Den voksende trussel: Ransomware

..Der er ikke noget som tyder på at Ransomware bliver mindre problematisk i det næste årti.

Ifølge Cybersecurity Ventures foretages et angreb mod en virksomhed hvert andet sekund.

Alene i år, forventes skadesomkostningerne at løbe op i 20 milliader dollars, hvilket er 57 gange så meget som i 2015.

Vi kan kun anbefale at tage dette til efterfølge og sikre, at jeres virksomhed at bedre dækker mod sådanne angreb.

 

I denne nyhed kigger vi på Ransomware og hvad du kan gøre “her og nu”.

 

Hvis du er bange for at et angreb kan låse dine data, hvorefter du skal betale en sum penge for at få det låst op igen, så læs videre.

Du har nok aldrig tænkt over at cyber kriminelle kører deres operationer, ligesom en helt normal virksomhed gør. Hvordan overlever de så?

Det gør de desværre af alle de virksomheder som er sårbare på flere områder, og derfor betaler sig ud af angrebet, da de ikke har et sikkert nok setup, eller lever i fantasien om at det aldrig sker for dem, men alle andre.

Iflg. Heimdal Security ses det ofte at disse ”virksomheder”:

  • Search for new ways to monetize their attacks (sell data on the Dark Web, purchase new types of ransomware that is impossible to break, etc.);
  • Monitor their income and use all kinds of tactics to expand their reach, harvest more data and launch stronger and more lucrative attacks;
  • Hire blackhat hackers to do it (they’re the bad kind, because there are good hackers too – the whitehat kind);
  • Invest in acquiring infrastructure they can use to launch attacks and keep them anonymous;
  • Buy exploit kits and ready-made malware that can be deployed instantly

 

Hvad kan du så gøre?

Til en start kan du undersøge om du har mulighed for at dække dig via dit nuværende sikkerhedssetup.

Hvis du ikke har styr på hvor dækket du er, kan du altid tage fat i din samarbejdspartner (eller os), hvor vi kan gennemgå de åbenlyse huller, der burde tages action på.

Vores bud er at vælge et modul som Ransomware Encryption Protection fra Heimdal.

Heri får du et 100% signaturfri komponent, uden installation og yderligere software, der sikrer en markedsledende detektion og afhjælpning af enhver form for ransomware, uanset om det er fil løs eller filbaseret – fuldt kompatibelt med ethvert antivirusprogram og overvåger løbende ændringer i forbindelse med krypteringsforsøg.

 

Er mit antivirus program ikke nok?

Når vi snakker Ransomware så er hele fidusen i at opspore og stoppe krypteringsprocessen, og heri er det ikke nok at have en antivirus. Du skal have et stykke software som kan stoppe alle processer før det er for sent og inden det når at udfolde sig til resten af drevet.

Udover dette skal du også have et system som ikke forvolder forstyrrelser i den daglige arbejdsgang, så den skal kunne kende forskellen på normale krypteringer og unormale.

Hvis jeres DNS-beskyttelse og antivirus ikke fanger malware-angrebet, vil Ransomware Enryption Protection (REP, red.) se et krypteringsmønster og vil efter ca. tredje kryptering lukke enheden ned.

”REP” gør jer i stand til:

  • Stoppe datalækager
  • Sikre dit netværk og enheder mod ondsindede krypteringer
  • Fjerne nedetid forbundet med ransomware-angreb
  • Fjerne eventuelle gamle/nuværende ransomware-angreb og spor
  • Forbedre dit nuværende setup, da det samarbejder med andet anti-virus
  • Forhøje compliance
  • Skabe sikkerhed om Zero-day trusler
  • Forhøje dit ROI på IT-sikkerhed
  • Kombinere med hvilket som helst SEIM, med formål at forhøje detektionen af ransomware.
  • Fuld kontrol over I/O, Read/Write og executions.

 

 

Alt dette samles i et dashboard, så du har fuld kontrol over hvad der er sket, med en visuel gennemgang af processerne som er stoppet og hvor de stammer fra.

Vi tager gerne en gennemgang sammen med dig, så du kan se hvordan det ser ud og hvilke muligheder der findes.

Kontakt Daniel Olsen for en gennemgang og få et uforpligtet tilbud, eller få tilsendt et REP Advanced Tech Whitepaper.