En ny type ransomware skærer mellemmanden ud af ligningen og angriber dine servere direkte fra nettet helt uden din hjælp.
Det har fået Center for Cybersikkerhed under Forsvarets Efterretningstjeneste til at opdatere sin vejledning om ransomware.
"Den seneste udvikling understreger endnu engang, at det er vigtigt at holde sine systemer opdaterede."
"Der findes ingen lette løsninger mod cyberangreb med ransomware, men den netop opdaterede vejledning vil, hvis den implementeres korrekt, kunne reducere risikoen, omfanget og konsekvenserne ved et ransomwareangreb," understreger chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Den korte plan
Forsvarsfolkene understreger, at en helt grundlæggende firepunktsplan kan tage toppen af risikoen for ransomware.
- Opdater programmer med de seneste sikkerhedsopdateringer inden for to dage.
- Opdater operativsystemet med de seneste sikkerhedsopdateringer inden for to dage og drop de gamle versioner som Windows XP.
- Minimer antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Brugere med den slags privilegier skal bruge uprivilegerede konti til at tjekke mail og surfe på internettet.
- Udarbejd en positivliste over applikationer af godkendte programmer, så uønsket eller ondsindet software ikke bliver kørt på dine systemer.
De mere øvede læsere kan selvfølgelig gå linen ud og kaste sig over den udvidede liste med opdaterede råd fra Center for Cybersikkerhed:
• Systematisk sikkerhedskopiering af alle kritiske informationer, centrale konfigurationsfiler og andre opsætningsdata er absolut påkrævet. Udvælgelsen af informationer skal ske på baggrund af en forretnings- og ledelsesgodkendt plan.
• Backup-rutinen gennemføres med høj frekvens.
• Systematisk og løbende kontrol af at sikkerhedskopieringen fungerer efter hensigten.
• Alle medarbejdere holdes løbende orienteret/undervises om sikkerhedsmæssige forhold og risici, herunder om risikoen ved at åbne mails indeholdende vedhæftede filer.
• Løbende og hurtig opdatering af programmer og biblioteker på serverinfrastrukturen med henblik på at minimere risikoen for, at malware udnytter kendte sårbarheder.
• Anvendelse af en bred og ofte opdateret virus-beskyttelse på alle systemer. Ransomware videreudvikles ofte indenfor få timer for at omgå virusbeskyttelse.
• Anvend application-whitelisting på servere som supplement til virusbeskyttelsen.
• Filtrér indgående e-mails, som bliver sat i karantæne, hvis de indeholder links eller filer med potentielt skadeligt indhold, for eksempel eksekverbare filer såsom .exe og komprimerede filer såsom.zip.
• Behovet for medarbejderes skriveadgang til fællesdrev reduceres til det funktionelt nødvendige.
• Segmentér om muligt placeringen af kritiske forretningsdata, så disse ikke er placeret på samme drev/server som organi-sationens e-mail miljø.
• Iværksæt tiltag, der sikrer en betryggende anvendelse af Microsoft Office-filer med indlejrede macro'er, evt. at blokere for anvendelsen af macro'er.
• Overvej at deaktivere mulighederne for afvikling af JScript-filer på Microsoft Windows systemer. Overvejelserne skal tage højde for, at ikke-ondsindede programmer kan anvende denne type filer.
