Inte bara "The good guys" använder molntjänster

Report this content

I och med att vem som helst kan köpa ransomware som tjänst i molnet blir det ännu enklare att begå IT-brott! David Molin, IT-säkerhetsexpert hos Infinigate utvecklar sitt resonemang;

David Molin ITskerhetsexpert Infinigate Sverige AB

Ransomware har snabbt blivit ett av de skadligaste näthoten som organisationer möter. IT-kriminalitet har blivit en miljardindustri! Var 14:e sekund sker en ransomware-attack. Att antalet utpressningsvirus ökar drivs på av att ransomware nu finns att köpa som färdiga paketlösningar. D.v.s. som molntjänst. Detta gör att även människor med begränsade tekniska förkunskaper och få tekniska resurser kan ge sig in i IT-kriminalitet!

I säkerhetsleverantören SOPHOS rapport “Color by Numbers: Inside a Dharma Ransomware-as-a-Service (RaaS) Attack” beskrivs hur cyberkriminella använder tjänsten för att tjäna pengar på ransomware. Måltavlan för attackerna är ofta små och medelstora företag – och vägen in sårbara RDP-verktyg (Remote Desktop Protocol).

- Att köpa ransomware som tjänst är som att köpa IT på kran. Det öppnar dessvärre upp lite för vem som helst att begå IT-brott. Det behövs inga speciella tekniska kunskaper, säger David Molin


TIPS FÖR ATT STOPPA RANSOMWARE:

1. Viktigt att tänka på är att ha BRA SYSTEMSKYDD. Man behöver lösningar som har skydd i många olika lager för att vara på säkra sidan. Framför allt på klient och serversidan. Man behöver även en bra process för att patcha applikationer och operativsystem - det minskar risken för att bli drabbad. 44% av alla intrång involverar sårbarheter som det funnits en patch för i upp till fyra år.

2. Viktigt att se till att företagets användare har fått RÄTT UTBILDNING och information. Detta kan förbättra företagets skydd nämnvärt. Skadliga filer är oftast beroende av interaktion från en användare för att kunna aktiveras. Ransomware kan gömmas i allt från CVs, jobberbjudanden, meddelanden från banken, löften om vinster: Allt som lockar användaren att klicka på den skadliga länken eller öppna den smittade filen.

3. Om (eller snarare när) olyckan ändå är framme och företagets drabbas av en attack är nyckeln att snabbt kunna vara "up & running" igen. TA BACKUP av era system och er data!

#cybersäkerhet #ransomware #it-säkerhet

Prenumerera

Media

Media