Som vi også kunne berette i vores blogindlæg ”tilbageblik på året der gik”, har der igennem det seneste års tid været en markant stigning i antallet af virksomheder, der bliver ramt af alvorlige vira, som ofte krypterer filer eller harddiske på serverne.
Situationen er alvorlig, og alle virksomheder bør tjekke op på deres IT-sikkerhed, fortæller administrerende direktør, Mads Møller Pedersen.
Ved første klik er skaden sket
En virus, der er meget farlig, er CryptoLocker, som er en form for ransomware. Denne type virus kan inficere computeren allerede, når man åbner en befængt mail. I virksomheder kan smitten ske direkte fra firma-mailen, men mange åbner også private webmails på deres arbejdscomputere, og det kan også give virus.
Man kan også blive ramt hvis man besøger en inficeret hjemmeside eller modtager inficeret indhold gennem fx Facebook.
Virussen låser computerens data inde – og prøver man at tilgå sine data, bliver man mødt med et krav om at betale løsepenge for at få adgang.
Man må ikke betale penge til virussen – for man bliver bare afkrævet flere, typisk i form af bitcoins.
Hvis man er en af de virksomheder, der bliver ramt af en CryptoLocker-virus eller lignende, er det vigtigt at man får stoppet angrebet. Man skal slukke alle de maskiner, der kan være inficeret, i stedet for at forsøge at håndtere den.
Dernæst skal man kontakte os eller andre fagmænd – vi har indtil videre haft succes med at gendanne systemerne hos alle virksomheder uden at betale løsepengene med en enkelt undtagelse.
Løsningen når skaden er sket
Er en virksomhed ramt af en CryptoLocker eller lignende ransomware, er det kun virksomhedens sikkerhedssystem i form af back-up, disaster recovery eller shadow copy, der kan redde dem ved at få genskabt data mv. fra før angrebet.
Det er altså en meget alvorlig affære at få sådan en virus, da skaden kan være enormt omfattende. Hvor omfattende skaden bliver, afhænger af, hvor gammel den back-up af systemerne, der kan fremskaffes, er.
Forebyggelse og forholdsregler at tage
Som forebyggelse er det klart at foretrække, at man i første omgang tager alle tilgængelige forholdsregler omkring virksomhedens IT-sikkerhed. En veludført IT-politik blandt alle medarbejdere er en af ting, man bør indføre, hvis man ikke allerede har en.
- Et vigtigt punkt er passwords: Kodeord skal skiftes jævnligt og være svære – og de må ikke være de samme som deres private kodeord. Der skal være en decideret password-politik nedskrevet, som alle medarbejdere skal forholde sig til.
- Medarbejdere bør ikke installere software på deres arbejdscomputere.
- Virksomhedens styresystemer, servere, arbejdsstationer, smartphones, tablets og software skal være opdateret til udgaver, der bliver sikkerhedsmæssigt opdateret.
- Dertil kommer et godt antivirusprogram. Hos Røsfeld IT har vi gode erfaringer med software fra Symantec, der er en af verdens største softwareproducenter indenfor IT-sikkerhed.
- Sidst, men ikke mindst: En god firewall – det kan fx være fra firmaet Watchguard, der leverer solide firewalls og sikkerhedssystemer, som kan sikre, at der ikke kan tilgås bestemte kategorier af hjemmesider, fx spilsider og sociale medier.
Hvilke løsninger, der skal til for at højne den enkelte virksomheds IT-sikkerhed, er afhængigt af dens systemer og opsætning. Det vigtigste er, at man som virksomhed har lagt en plan for, hvordan man vil undgå vira.
Dog skal man huske på, at antivirus-software fungerer reaktionært – det kan ikke bekæmpe vira, før de er skabt. Derfor, og af flere andre grunde, er intet system perfekt – men hvis man har taget sine forholdsregler, vil sandsynligheden for at undgå vira være meget stor, og skaderne meget mindre, hvis det skulle ske alligevel.
Kort fortalt om virusser
Mange har hørt om fx ”trojanske heste”, som er virusprogrammer, der er i dække af programmer, som man godtroende downloader og installerer fra internettet – men, som CryptoLocker er et eksempel på, findes der mange andre måder at få vira på – nogle mere skadelige end andre.
En virus i gammeldags forstand er hovedsagligt generende og tager tid at fjerne. I mere moderne forstand, er vira blevet noget, som kan koste både firmaer og privatpersoner rigtig mange penge og meget tid. Ondsindede vira kommer i mange former, og CryptoLocker er blot et af eksemplerne.
Sådan virker en virus
Hvordan en virus virker, ligger næsten i ordet. En virus, som vi kender dem blandt mennesker, spredes automatisk gennem smitte. Hvor det er virusbakterier, der ”kopierer” sig selv og bliver til sygdomme hos mennesker, er en virus på computeren et program, der vandrer fra PC til PC. Det gør den ved at overføre kopier af sig selv uden brugerens viden.
Ligesom en smittesygdom hos mennesker forårsager uønskede symptomer, kan en computervirus i nogle tilfælde vise sig som et generende indslag på PC’en. Nogle ’uskyldige’ vira vender tekstretningen på skærmen, mens andre sletter og ændrer data på drevet.
I dag er antallet af ondsindede vira dog voksende, hvilket er en farlig udvikling. Der findes tilmed rigtig mange forskellige vira – og ligesom med smitsomme sygdomme i befolkningen, skal en virus opdages, før den kan bekæmpes. Derfor fungerer antivirusprogrammer reaktivt, selvom de forsøges holdt opdateret med de nyeste vira hele tiden.
Bekæmpelse af vira
Der findes dog teknologier, der fjerner vira, der endnu ikke er kendt af antivirusprogrammer. En sådan teknologi scanner nye programmer. De kan eksekveres, hvis den kender programmet og derfor ved, at det ikke er virus befængt, hvorfor det vil blive frigivet til brugeren.
Hvis systemet derimod ikke kender programmet, vil det blive åbnet i en slags ”sandkasse”, og det undersøges, om det har en skadelig adfærd. Er der ikke tegn på skadelig adfærd, vil det også frigives til brugeren.
Et eksempel på en sådan teknologi er Watchguard’s APT blocker. Med det foregår håndteringen af nye programmer i firmaets firewall. Dermed kommer vira aldrig i nærheden af arbejdsstationen eller serverne.
Det kan Røsfeld IT gøre for jeres IT-sikkerhed
Som virksomhed, der beskæftiger sig med at varetage driften af IT’en for andre virksomheder, har vi hos Røsfeld IT gennem mange års erfaring stiftet bekendtskab med meget IT-kriminalitet. Vi har derfor også de fornødne kompetencer til ikke blot at håndtere det, når skaden er sket, men også at lokalisere og udbedre IT-sikkerhedsproblemer.
Er din virksomhed ikke allerede IT-driftskunde hos os, kan du læse mere om vores IT-kompetencer her, hvad vi kan tilbyde inden for IT-sikkerhed her eller kontakte os her hvis du er i tvivl om din virksomheds IT-sikkerhed.