Ransomware er den største trussel for virksomheder

Der er mange trusler på nettet, og det gælder både som privatperson og virksomhed. Uanset om du ejer en virksomhed, er ansvarlig for cybersikkerheden, sikkerheden i det hele taget eller måske ”blot” er ansat, så er disse trusler ikke noget, man bare kan ignorere.

Uden al for megen fantasi kan de fleste nok forestille sig en ondsindet aktør, en decideret ”hacker”, der på den ene eller den anden måde skaffer sig vej til virksomhedens servere. Her bliver der stjålet, ødelagt eller endda ændret på indholdet, hvilket selvsagt kan være katastrofalt og altødelæggende. Det er det billede, som de fleste får på nethinden, når man nævner cybersikkerhed. Men det er meget mere end det, og ofte kan det gå så stærkt, at man faktisk ikke kan lokalisere angrebet, før det er overstået.

Hvad er ransomware?

Du har måske først stødt på forskellige termer, der slutter på -ware, hvoraf ransomware er et af dem. Det får sit navn fra software, og fortæller egentlig blot, at der er tale om et program eller et stykke kode, der tager noget som gidsel. Som regel er der tale om specifikke filer, filgrupper eller -områder, men der kan også være tale om selve adgangen, således at hele enheden tages som gidsel. Som regel vil det fremgå af en ”låseskærm”, en dialogboks eller noget helt tredje, hvor der vil stå, at ens filer er utilgængelige, og ofte vil den være akkompagneret af en betalingsadresse, en QR-kode eller lignende, hvor man skal overføre penge til for at få låst op for filerne.

Der er som regel tale om meget stærk kryptering, og da de har kunnet komme så meget bag al dataene, at de har kunnet kryptere den, er der desværre også en overhængende risiko for, at der ikke er meget at stille op. En backup, der ikke befinder sig på enheden eller i øvrigt er koblet til samme netværk, kan være løsningen – og det har vist sig at være redningsmanden før. Særligt for virksomheder, der har mange personfølsomme oplysninger liggende, og som bruger det i eks. sine produkter, kan det være et sandt mareridt at få dataene stjålet på denne måde.

Hvordan får en virksomhed ransomware?

Desværre er adgangsvejen hvormed en privatperson vil kunne blive offer for ransomware, ofte fuldstændigt den samme for virksomheder. Det betyder at personer og deres naivitet og godtroenhed tit er den primære årsag. En mail, et USB-stik eller et uskyldigt udseende link er ofte alt, hvad der skal til, for at der er skabt adgang. Her kan det klart hjælpe at virksomheden kører på sit eget netværk (tit kaldet et intranet), men er det ikke krypteret eller beskyttet på anden vis, er det sjældent til megen nytte. Hvis først den ondsindede aktør har fået fingeren inden for, hjælper det ikke at ændre IP-adresse, ligesom andre sikkerhedsforanstaltninger som regel kun virker, hvis de er foretaget inden sikkerhedsbruddet skete.

Kan man undgå ransomware?

Man kan godt undgå ransomware, men der er ingen løsning, der fungerer 100 %. Generelt hjælper det at bruge en VPN for at sikre sig, at ens forbindelse er krypteret. Desuden får man med mange VPN-programmer også en hjælpende hånd i form af en link- og hjemmesidescanner, der hjælper med at vurdere, om der er ugler i mosen eller ej.

Det mest effektive, men også muligvis det sværeste at implementere og efterleve, er generel omtanke, både online og offline. Grunden til, at det kan være så svært at sætte ind over for, er blandt andet, fordi at opførelsen, selv når man ikke er på arbejde, også er enormt vigtig. Bruger man eks. en arbejdstelefon eller -computer privat, eller har man dem tilsluttet på samme netværk som andre enheder, opstår der hurtigt en ny adgangsvej, som kan udnyttes. Derfor er det vigtigt altid at begå sig med omtanke, og altid have en vis skepsis over for både links, mails, henvendelser og indhold på internettet generelt.