Ditt företag är ett klick ifrån att bli utpressat

Ransomware-attackerna har ökat över tid. Många företag tror att de inte är i riskzonen för att bli utsatta – men sanningen är att vilket företag som helst kan råka ut för utpressningsvirus. Ni och alla andra företag är bara ett klick ifrån att bli av med viktig företagsinformation.

Utpressningsvirus, ransomware, är en skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer. För att återfå den stulna eller låsta informationen, pressas företaget till att betala en lösensumma.

Ransomware kan relativt enkelt hamna i företagets servrar genom en harmlös handling av någon inom verksamheten. Viruset kan till exempel ta sig in genom att man godkänner en falsk programuppdatering på en dator som är uppkopplad till företagets nätverk eller servrar, eller genom att någon på företaget besöker en webbsida som är infekterad med skadlig kod. En annan vanlig metod för att sprida skadlig kod är att skicka nätfiske via e-post som innehåller infekterade bilagor. Om någon klickar på bilagan installeras utpressningsviruset på datorn. Blir företagets information låst kan det få förödande konsekvenser för hela verksamheten.

Betala aldrig

Redan nu är det dags att påtala att om du och ditt företag skulle bli drabbat av ett utpressningsvirus så ska ni inte betala lösensumman. Det finns alldeles för få garantier att ni får tillbaka kontrollen över den låsta informationen. Även om ni skulle få tillgång finns risken att ni inte får tillbaka all information. Risken att verksamheten kommer bli utsatt igen eller att viruset finns kvar i företagets system, är tyvärr stor.

Om er verksamhet blir utsatt för utpressningsvirus ska ni polisanmäla direkt. Ju mer information som lämnas till polisen, desto effektivare kan de rikta in sig på rätt kriminella strukturer.

Det är viktigt att jobba proaktivt för att undvika att bli utsatt. Utbilda dig själv och dina kollegor, sätt upp rutiner för IT-säkerhet och ha en plan för incidenthantering, det vill säga vad ni ska göra om ni drabbas av en ransomware-attack. Se till att hela företaget vet hur man undviker att göra ett förödande misstag.

Så här kan du som anställd skydda ditt företag mot ransomware

Håll programvara uppdaterad

Tillhör du och dina kollegor dem som alltid klickar bort push-notiser när det finns en programuppdatering tillgänglig? Tänk om.

Säkerhetshål i programvaror som till exempel operativsystem, webbläsare och frekvent använda verktyg är en väg in i företagets nätverk för utpressarna. Uppdateringar innehåller ofta säkerhetpatchar (mindre uppdateringar) som gör att säkerhetshål täpps till, vilket i sin tur gör att du håller din dator och företagets information skyddad.

se till att alla har koll på vad som gäller

Använd antivirusprogram

Har din organisation inte som rutin att installera antivirusprogram på samtliga anställdas arbetsdatorer? I så fall är det dags att införa en sådan rutin. Ha som vana att alltid köra nedladdade filer genom antivirusprogrammet, för att upptäcka om filerna innehåller skadlig kod. Påminn alla anställda om att inte ladda ned eller installera programvara som de inte vet var den kommer ifrån.

Säkerhetskopiera

Säkerhetskopiera ofta så att det finns en uppdaterad back-up och en extra kopia på all viktig information från företagets datorer, mobiler och servrar. Spara kopiorna på externa hårddiskar eller erkända molntjänster. Koppla ur din externa säkerhetskopia från datorn mellan kopieringarna. Annars kan även den utsättas för virus eller annan skadlig kod. En säkerhetskopia kan rädda både dig och ditt företag om ni skulle ha oturen att bli utsatta för utpressningsvirus eftersom ni inte förlorar all dyrbar information och kan fortsätta bedriva verksamheten utan längre avbrott.

Sätt en rutin för att säkerhetskopiera ofta.

Checklista för säkerhetskopiering

  • Ha tydliga rutiner för hur och när ni ska säkerhetskopiera företagets information.
  • Förvara säkerhetskopior säkert, helst i brandsäkert skåp.
  • Säkerhetskopiera ofta, med jämna mellanrum på olika hårddiskar. Finns endast en säkerhetskopia från några dagar tillbaka, riskerar du att även denna blivit smittad av virus.
  • Testa säkerhetskopian i förväg, så ni har säkerställt att ni vet hur ni återställer informationen.

Ifrågasätt ofta

Får de anställda e-post eller meddelanden från webbsidor där de uppmanas att uppdatera föråldrad programvara? Var på er vakt. Granska om uppmaningen stämmer genom att besöka programvarans webbplats för att kontrollera vilken den senaste versionen av programmet är.

Ett vanligt trick som kriminella använder är att förfalska kända varumärkens webbplatser eller e-post för att lura användare att klicka på en falsk länk. Ett klick på den falska länken öppnar en dörr in i ert system för de kriminella.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen