Bevaka
Cyberattack

Cyberattackerna

Så kan företagen stoppa hackarnas utpressning

Ett virus laddas ner på datorn. Sedan börjar utpressningen: Betala eller så slås hela systemet ut. Allt fler företag råkar ut för den nya utpressningsmetoden. Men det finns motåtgärder, säger Cybersäkerhetshetsexperten Mikael Johansson och listar fem tips.

Det kallas för Ransomware och är en trojan eller på svenska utpressarvirus. När användaren öppnar ett infekterat mejl krypteras filer på hårddisken. Sedan inleds utpressningen då hackarna kräver pengar för att ta bort krypteringen. Det är en brottslighet som tidigare främst riktats mot privatpersoner men nu råkar allt fler företag ut. Särskilt är det mindre företag med en ibland eftersatt datasäkerhet som är utsatta och skadorna kan bli dyra. Norska Hydro drabbades i mars förra året av ett utpressningsförsök. Där bestämde företagsledningen snabbt att inte ge efter och dessutom gå ut offentligt med vad som hänt. Istället kopplades systemen ner och servrarna stängdes för att försöka hindra dataviruset att spridas. Trots den snabba insatsen blev kostnader astronomiska, 675 miljoner.

Det finns dock åtgärder som kan stoppa cyberattacker, åtgärder som inte behöver vara stora och kostsamma. Norska Hydro drabbades

– För att undvika att det egna företaget drabbas är förberedelser A och O.

Det säger Mikael Johansson, cybersäkerhetsexpert på Acronis och listar fem tips på åtgärder att implementera för små och medelstora företag för att minimera risken för att utsättas för cyberattacker:

1. Ta fram en anti-phishing-strategi
Utbilda personalen till att kunna identifiera phishing-e-postadresser och webbplatser, eller använd e-postsystem med integrerade lösningar mot phishing. Gärna båda! Många företag lider idag brist på säkerhetsutbildad personal vilket är en risk som inte ska underskattas. För att undvika cyberattacker är kombinationen av säkerhetsmedveten personal och tekniska lösningar viktig.

2. Använd tvåfaktorsautentisering när det är möjligt
Även i sin enklaste form med SMS, minskar det kraftigt risken för "normala" attacker.

3. Uppdatera systemen löpande
Att arbeta med äldre system utsätter organisationen för onödiga risker – det är därför bättre att investera i att uppdatera befintliga system nu än att riskera stora kostnader senare om något skulle inträffa.

4. Implementera ransomware-skydd och antivirussystem
Det finns alltid en risk att även de bästa systemen kan misslyckas med att upptäcka de senaste spionprogrammen och ransomware, så se till att säkerhetskopiera alla data. Phishing är den vanligaste typen av cyberattack, men ransomware är ofta den dyraste att återhämta sig från. Se därför till att säkerhetskopiorna inte är tillgängliga för ransomware - behåll dem offline eller på ett fjärrsystem som ransomware-attacker inte kan nå.

5. Gör offentliga webbplatser statiska
De flesta företag behöver inte komplexa innehållshanteringssystem på sina webbplatser - förrenderade statiska sidor fungerar minst lika bra, och kommer vara mycket säkrare.

6 feb