Din eneste sikkerhed mod ransomware er backup

27. april 2016

Joergen Smed 2017 01 24 150X150 Px V11 Af Steno Studio Aps S84a0439
Jørgen SmedIt-specialist

Ransomware, malware, phishing, smishing… fortsæt selv listen over ubudne gæster og uønsket adgang til virksomhedens it-systemer og -infrastruktur. Udviklingen inden for ransomware og malware er et kapløb, hvor virksomhederne hele tiden ligger bagerst i feltet. Forrest ligger en industri af it-kriminelle, og de løber stærkt.

Men det er dybest set lige meget, hvordan trusselsbilledet ser ud lige nu, for det er anderledes i morgen og i næste uge. Med et afkast på 1 til 1400 inden for udvikling af ransomware har vi at gøre med en yderst lukrativ og særdeles innovativ industri, som tilnærmelsesvis er blevet professionaliseret.

Som virksomhed kommer I aldrig til at være foran udviklingen. Derfor oplever I også, at lige så mange måder, hvorpå uønskede gæster kan skabe sig adgang til jeres data, næsten lige så mange bud er der på, hvordan I kan købe jer til sikkerhed og tryghed.

Men reelt er der i skrivende stund kun én måde at sikre jeres data: backup. Og tre versioner af backuppen – fra i dag, i går og i forgårs – er ikke nok, I skal måske arbejde med 30 versioner. Arbejdet skal gøres, før I bliver angrebet, er I først blevet angrebet, er det ingen succeshistorie.

De rette backup-procedurer og -politikker er altså jeres eneste, reelle værn. Firewall, kryptering, betaling af løsepenge eller eksterne konsulenter kan ikke redde hverken data eller pc’er ved et angreb. Hverken før, under eller efter.

Firewallregler hjælper ikke mod angreb. Brugerne skal jo have adgang til filerne, så hvis en bruger har adgang til 5 drev, ja, så har virus fra et Cryptowall-angreb adgang til de samme 5 drev. Kryptering af filer hjælper kun, hvis nogen stjæler din bærbare – det er ikke en sikkerhed mod angreb. Fx værktøjer som Bitlocker og Windows EFS er usynlige for brugeren og dermed også for Cryptowall-angreb, så virus krypterer bare oven i jeres egen kryptering, og så er I jo lige vidt.

Nogen vælger at betale løsepenge. I nogen tilfælde giver det ikke adgang til data, det giver blot anledning til at rejse endnu større krav, i andre tilfælde får man rent faktisk sine data frigivet – om man så vil være med til at støtte ransomware-industrien ved at spille spillet og betale løsepengene, er det jo op til den enkelte at tage stilling til. Løsepenge eller ej – er data først blevet låst, er der i praksis ingen, heller ikke de skarpeste og dyreste konsulenter, som kan dekryptere en 256bit AES-kryptering.

Det betyder dog ikke, at I kan nøjes med backup for at sikre jeres data. I bør sikre, at antivirus er opdateret, og at brugerne kun har rettigheder til de data, de skal bruge. Jeres brugere bør ikke være lokale administratorer på deres pc, medmindre de har absolut behov for det.

Og så skal I sørge for løbende at informere brugerne om risikobilledet i erkendelse af, at brugerne er det vigtigste – og det svageste – led i jeres sikkerhedskæde.

Simon Hansen - 12.08.2016

Jeg har heldigvis aldrig været ramt af noget i den dur, men backup er helt klart altid godt at have..

Det sker også af og til at jeg får lavet en fejl i koden og alt går ned - UPS!

Skriv en kommentar