Ifølge Danmarks Statistik og Rigspolitiet er databedrageri i Danmark eksploderet – på fem år er antallet anmeldelser af databedrageri steget fra 647 til 16.288, hvilket svarer til mere end 2.500 %. Tallene kommer fra Rigspolitiet, og de har valgt at indregne tyverier fra pengeautomater i kategorien databedrageri. Dette alene er dog langt fra forklaringen på stigningen.
Databedrageri inkluderer nemlig også de mange tilfælde af CryptoLocker og lignende ransomware, der rammer rigtig mange danske virksomheder. Stigningen i tilfælde er spået til at eskalere voldsomt i 2016, og den forudsigelse ser ud til at holde stik. Bare i februar måned var der cirka 60 procent flere angreb af ransomware sammenlignet med hele 2015.
Gode råd til at undgå angreb med ransomware
Da malware er under konstant udvikling, og antivirussoftware virker reaktivt, er et godt antivirusprogram ikke nok til at beskytte mod de nyeste typer ransomware. Det betyder dog ikke, at man blot kan ignorere vigtigheden af at investere i antivirus – pointen er, at man ikke må hvile på antivirus, men at man også skal have fokus på de andre led i virksomhedens IT-sikkerhed.
Det gælder blandt andet:
- Man skal have et overblik over sit IT-system.
Det er vigtigt at have et overordnet billede af sit IT-system – her tænkes ikke på systemet i en computer, men systemet af computere, telefoner og andre vigtige maskiner, der er tilknyttet virksomheden. De indeholder alle sammen indgangsvinkler for hackere, hvis de ikke er opdaterede og eventuelt krypterede.
- Alle programmer skal holdes opdateret til nyeste version.
Når nye versioner bliver tilgængelige, er det dem, der er bedst opdaterede på sikkerheden. Det er derfor, som regel, en rigtig god idé at opdatere alle sine programmer, så snart den nye version er klar. Ved at beholde gamle versioner vil der her være en sikkerhedsmæssig svaghed, som erfarne hackere kan bruge til at komme ind i jeres systemer.
- Backup af virksomhedens data skal der være styr på.
Ud over at foretages regelmæssigt, skal en backup også være af en god kvalitet. Det er nemlig kun en god og fuldendt backup, der kan redde virksomhedens data, når en virus har krypteret systemet. Hvor og hvordan backuppen ligger er også af betydning. I takt med at ransomware bliver mere intelligent, vil det blive bedre til at bevæge sig mellem enheder, og her kan virksomhedens backup være i fare, hvis den er forbundet med resten af systemet.
- E-mails fra ukendte afsendere med vedhæftninger på må ikke åbnes.
Det er nok efterhånden en selvfølge for de fleste, at det er vigtigt at forholde sig kritisk til de e-mails, man modtager. Men lumske e-mails er stadig en af de hyppigste årsager til, at farlig ransomware får adgang til virksomhedens systemer.
- Man skal have en klar procedure for, hvad man gør, når uheldet er ude.
En klar procedure, som alle medarbejdere er bekendt med, kan være afgørende for, at man får stoppet et angreb hurtigt og effektivt. Hvordan proceduren skal tilrettelægges er individuelt fra virksomhed til virksomhed, hvorfor det kan være en rigtig god idé at få hjælp hertil fra en professionel IT-konsulentvirksomhed.
Udover det klassiske antivirusprogram, er disse grundlæggende punkter gode at have styr på. Afhængigt af virksomhedens størrelse og værdien af dens data, er det forskelligt, hvor mange tiltag man kan/bør tage. Er man i tvivl, er det bedste råd, at man tager fat i en IT-konsulentvirksomhed, som man har tillid til. En dygtig IT-sikkerhedskonsulent vil kunne hjælpe med at gennemgå hele virksomhedens IT-setup og udpege svagheder, samt udarbejde en procedure for hvordan ransomware-angreb skal håndteres. Man kan også få hjælp til at undervise ens personale i IT-sikkerhed.
Har du spørgsmål til din virksomheds IT-sikkerhed, er du velkommen til at kontakte vores IT-afdeling direkte på telefon 87368899 eller gennem vores kontaktformular her.