• 013 -16 30 30

10 tips för att motverka cyberattacker

2021-10-22

Cyberbrotten har ökat explosionsartat de senaste åren och enligt Polisen har IT-attackerna mot företag ökat med 300 procent under 2020 jämfört med 2019. Mörkertalet är dock fortsatt stort. I Svensk Handels Bedrägerirapport, som kartlagt handelns utsatthet för IT-relaterade brott, uppger ett av tio handelsföretag att de drabbats av utpressningsvirus – så kallat ransomware.

Den 21 oktober arrangerade Svensk Handel ett webbinariumpå temat för att lära mer om cyberattacken som bland annat Coop drabbades av i somras. En ransomware-attack som lamslog hela verksamheten, vilket resulterade i att 700 butiker fick stänga under nästan en hel vecka. Tips på hur ditt företag kan skydda sig:

  1. Om du inte har kompentensen internt, ta hjälp utifrån. Att snabbt kunna upptäcka och avvärja dataintrång är otroligt värdefullt.
  2. Om du är ett mindre företag med begränsade möjligheter att anlita säkerhetskonsulter, nyttja de professionella aktörernas molntjänster. Då ingår deras säkerhetslösningar på köpet.
  3. Ha beredskap. Se över vilken information är mest värd att skydda och ta regelbundet säkerhetskopior på den information som du inte kan vara utan. Se även till att ha en säkerhetskopia, som är ”offline”.
  4. Håll dina programvaror ständigt uppdaterade.
  5. Aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system med fjärranslutning.
  6. Installera brandvägg- och antivirusprogram samt aktivera automatiska uppdateringar för både operativsystem och programvaror.
  7. Koppla aldrig in okända, externa enheter i din dator eftersom det kan leda till att ransomware sprids från dessa enheter till din dator.
  8. Klicka inte på bilagor, reklam och länkar om du är osäker på avsändaren.
  9. Se över behörigheterna på företaget, alla behöver inte ha åtkomst till allt. Infekteras någon med högre behörighetsgrad (typ administrationsbehörighet) kan hela nätverket smittas.
  10. Utbilda din personal.

Om du skulle drabbas, här är åtgärderna när ransomware är ett faktum

  • Om du inte har kompentensen internt, ta hjälp utifrån direkt.
  • Polisanmäl händelsen i ett tidigt skede.
  • Försök att isolera de smittade enheterna.
  • Se till så att det genomförs en intern utredning – vad hände, hur kunde det hända?
  • Säkerställ i er utredning att angreppet är åtgärdat och att angriparen inte har fortsatt tillgång till IT-miljön genom behörigheter och/eller skadlig kod i systemet.
  • Innan återställning av säkerhetskopior sker, kontrollera så att kopiorna inte också har drabbats.
  • Oavsett på vilket sätt du drabbas så gäller huvudregeln att inte betala. Ju fler verksamheter som betalar lösen, desto mer finansiering får de cyberkriminella investera i sofistikerade attacker. Det finns inte heller några garantier att problemet försvinner trots betalning. 80 procent av de som betalar får inte tillbaka all information och 4 av 5 företag utsätts igen.

Fakta om ransomware

  • 80 % får inte tillbaka all data vid betalning av lösensumman.
  • 4 av 5 företag som betalar lösensumma drabbas igen.
  • Innan man drabbats av en IT-attack uppger 90% att de ej skulle betala om de drabbades. – När skadan väl skett är 86 % benägna att betala.

Informationen kommer från Svensk Handel.

För mer information, kontakta Altea AB.