Utpressningsprogram – Ransomware – är en tillväxtbransch som nu drabbar stora som små: Coop, Shell, SJ med flera. Tillväxten är sådan att stora försäkringsbolag nu vägrar att försäkra mot detta hot. I detta läge krävs att staten gör mera, inte bara för att skydda vitala säkerhetsintressen utan också det svenska näringslivet i stort från utpressningsprogram. Attackerna kommer ofta utifrån, och svaren måste bli såväl nationella som internationella.
Emanuel Lipschütz är CTO och chef för cybersäkerhet på Conscia.
Missa inte hans debattartikel i Computer Sweden.
Orolig för utpressningsprogram? Även om er verksamhet inte är stor finns det i regel alltid information hos företag som är värd pengar att behålla kontrollen över. Det är ganska få företag som har tillräckliga skydd mot utpressningsattacker. När säkerhetsföretaget Proofpoint intervjuade 150 svenska CSO och CISO (säkerhetschefer) i april 2020 visade det sig endast 29 procent ansåg sig ha ett gott skydd mot och var förberedda på utpressningsattacker.
Vi på Conscia rekommenderar att din verksamhet:
- bedriver ett strukturerat säkerhetsarbete efter ett ramverk (se brief om CIS Controls),
- använder multifaktorautentisering (se whitepaper) och
- erbjuder även ett whitepaper om epostsäkerhet.
- Uppdaterat klientskydd, DNS-filter och en managerad säkerhetstjänst (Managed Detection and Response) är också viktigt.
För en lättsmält åtgärdslista mot utpressningsprogram finns en äldre men fortfarande relevant artikel av en annan av våra kollegor, Daniel Dib att läsa i Techworld.
Skulle det värsta ändå hända kan det vara bra med ett system för säkerhetskopior som inte är sårbart mot utpressningsprogram, läs mer här.
Om Emanuel Lipschütz
Emanuel Lipschütz är en av Sveriges främsta konsulter inom Cisco Routing & Switching, Security, Service Provider och Data Center, en av få i världen med 4 CCIE certifieringar och en CCDE certifiering. Emanuel är certifierad Cisco-instruktör sedan 18 år tillbaka och har hållit utbildningar inom Ciscos certifieringsspår med jämna mellanrum åt Global Knowledge (tidigare Azlan). Emanuel är ensam i Sverige med att ha fått utmärkelsen Sirius Top Quality Instructor Award av Cisco (Techworld). Emanuel utsågs 2010 till Årets Företagare av Företagarna (SvD-artikel).