Indsigt no. 2
Værsgo’! Et dusin gode råd om ransomware og hvordan du undgår at falde i hackernes lukrative fælder. Se længere nede på siden.
It-sikkerhedsekspert Tine Tuxen Løvstrand fortæller om ransomware: Hvad det handler om, og hvordan du undgår at blive offer for et angreb.
Se to videoklip med Tine.
I løbet af det seneste år er antallet af ransomware-angreb steget med 350 procent på globalt plan. Dermed er der også meget større risiko for, at din organisation kan blive ramt af et ransomware-angreb.
Angrebene betyder store økonomiske tab og medfører, at organisationerne lægges ned i længere perioder. Konsekvenserne kan være katastrofale.
Gode råd om ransomware
Sådan undgår du at blive hackernes næste ransomware-offer
Hvad du skal kigge efter:
• Afsenderadresse – Det er det første, du skal holde øje med.
En rigtig e-mail fra SKAT sendes ikke fra skat.com eller en eller anden adresse, som ikke hedder skat.dk
• Uventet mail – Hvis du ikke venter en pakke med posten, så er der nok heller ikke nogen pakke til dig – selv om du får en mail om der er en pakke, du kan hente. Og hvis du rent faktisk venter en pakke med posten, skal du alligevel være opmærksom på, om afsenderadressen ser rigtig ud.
• Sproget – Er det almindeligt dansk eller er der nogle usædvanlige ord?
Ransomware: hackernes lukrative våben
Se video – del 2:
Flere gode råd om ransomware
• Vent med at klikke på nogen links, indtil du er sikker på, at det er et ufarligt link.
• Linket – Hvor fører det i virkeligheden hen? Der kan for eksempel godt stå “skat.dk”, men linket peger et andet sted hen. Hold musen hen over det uden at klikke, så vil du i bunden af e-mailen kunne se en linje, der fortæller dig, hvor linket i virkeligheden fører hen.
• “Det haster!” – Sådan en besked vil der ofte være i mailen. Spørg dig selv, om det er normalt, at du skal reagere i løbet af få dage, hvis du skal have penge tilbage i Skat
Hvad du kan gøre
– flere gode råd om ransomware:
• Indtast manuelt webadressen i din browser (eksempelvis skat.dk). Log ind på din konto med nem-id og se, om det er korrekt, at du skal have penge tilbage
• Hold musen hen over linket i mailen – uden at klikke på linket – så du kan se, hvor linket i virkeligheden peger hen.
Vær opmærksom på tricket med at to enkelt-v’er kan ligne et w: altså at der i webadressen står wvvw.skat.dk i stedet for www.skat.dk
Vær også opmærksom på stavefejl i afsender, for eksempel om der står Postnord med bogstavet o eller om man har brugt 0 (nul) i stedet for o
• Lav en søgning på internettet efter nogle af de ord eller sætninger, der optræder i mailen. Phishing- og ransomware-mails sendes til mange modtagere, så der vil ofte være nogen før dig, der har modtaget en mail med en sætning a la “Du har vundet drømmerejsen til et fortryllende paradis i Stillehavet”. Og du vil finde søgeresultater med netop denne ordlyd og en advarsel fra andre om, at der er tale om en falsk mail
• Hvis din chef sender en mail om at du bør overføre penge eller dokumenter: Ring til din chef på det officielle telefonnummer og spørg, om det er korrekt, at han eller hun beder dig om at overføre penge
• Hvis du får en mail fra for eksempel Nets, som du ikke kan blive klog på: Ring til afsenderen, og spørg om det er korrekt at de har sendt dig sådan en mail. Men brug ikke et telefonnummer, som står angivet i e-mailen, for hvis mailen kommer fra it-kriminelle, vil det være dem, du ringer tilbage til.
Du skal finde det rigtige telefonnummer på organisationens hjemmeside.
Undgå at blive taget som gidsel
Se klip fra kampagnens tegnefilm om ransomware og læs mere her
Tekniske forholdsregler og beskyttelse
– gode tekniske råd om ransomware-beskyttelse
Hvis du eller din organisation ikke forlængst har købt en robust sikkerhedsløsning, så sørg for at gøre det nu. Det skal være én som omfatter alle dine eller organisationens forskellige enheder – såvel PC og Mac som smartphones og tablets.
Der findes mange gode sikkerhedsløsninger. Eksempelvis beskytter F-Secure SAFE mod kendte ransomwaretrusler og kan også blokere splinternye zero-day-trusler.
• Og så skal I sætte jeres sikkerhedskopiering i system, sådan at I – hvis uheldet er ude og jeres filer pludselig bliver låst – kan genformatere harddiskene og starte på en frisk med den seneste backup.
Det kræver naturligvis at der ofte og regelmæssigt udføres sikkerheds-kopiering til for eksempel eksterne servere eller harddiske, som derefter straks frakobles netværket, når kopieringen er afsluttet.
• Hvis dine filer er blevet krypteret, og du ikke har en sikkerhedskopi, bør du indledningsvist undersøge, om der findes et dekrypteringsværktøj til den type ransomware, du er blevet ramt af.
• Du kan også søge hjælp og rådgivning om din situation på et hjælpeforum som Bleeping Computer, hvor der findes diskussionsfora om de forskellige typer af ransomware, og hvor du vil kunne finde vejledning og gode råd om ransomware.
• Begræns også brugen af browser-plugins. Deaktiver dem, der typisk udnyttes, såsom Flash Player og Silverlight, når du ikke bruger dem. Det kan du gøre via webbrowseren under plugin-indstillingerne.
Dyre ransomwareangreb
Det var formentlig et ransomware-angreb, som en af Danmarks største og mest respekterede virksomheder Demant A/S blev ramt af i september 2019 – og som angiveligt har kostet firmaet mindst en halv milliard kroner.
Demant har ikke selv villet fortælle meget om det, men ud fra det, som er kommet frem, tyder alt på, at det var ransomware – altså den metode, hvor hackerne skaffer sig adgang til virksomhedens data, krypterer og låser dem, hvorefter der afkræves løsepenge for at få dem låst op igen.
Avisoverskrifter om virksomheder, organisatioer og også hospitaler, som rammes af ransomware-angreb, går igen verden rundt.
I Australien er computernetværket på flere hospitaler for nylig blevet ramt at et lignende angreb, så personale og læger i dagevis har måttet klare sig med papir og pen uden at kunne få adgang til patienternes journaler. Angrebet er blevet beskrevet som et af de mest alvorligere i landets historie.