Gisselvirus herjer
Gisselvirus herjer, slik kan du beskytte deg. Vi har blitt flinkere til å filtrere ut svindelforsøkene fra «rike prinser» i fjerne land, og «arveoppgjør» du angivelig kan få en bit av. Nå har disse e-postene nærmest blitt uskyldig underholdning sammenliknet med en ny fare – «gisselvirus».
I en hektisk hverdag er det lett å gjøre en glipp. - og klikke på feil lenke i en godt skrevet e-post som regnskapsavdelingen mottar fra «banken». - eller administrasjonen som åpner et titalls e-poster fra posten daglig der én av dem viser seg å være falsk. Noen vil ha kredittkortinformasjonen din, andre vil ha passordet. Det desidert styggeste angrepet av denne typen er gisselvirus. Ondsinnede hackere krypterer og låser alle filene dine og krever løsepenger for å låse dem opp igjen.
– Denne typen angrep har dessverre blitt et ganske formidabelt problem for bedrifter de siste årene, forteller Sverre Dejgaard i KeepItSafe. Han er en ledende spesialist innen cloud backup og katastrofe håndtering. Heldigvis finnes det én løsning som beskytter bedriften din mot gisselvirus.
Tok all data som gissel
For å gi et bilde av problemet har vi gjort det du absolutt ikke bør gjøre. - åpnet en falsk e-postet og latt et gisselvirus angripe jobb-PC-en vår.
Gisselviruset gir seg ut for å tilsynelatende være en uskyldig bildefil, da filendelsen .exe er skjult. Målet er å få brukeren til å tro de åpner et bilde, mens de i virkeligheten vekker viruset fra dvalen. To raske klikk, og så forsvinner filen som om den aldri var der.
I virkeligheten begynte dette gisselvirus nå jobben sin, skjult i bakgrunnen kun synlig som en prosess i oppgavebehandleren. De første minuttene virket alt som normalt, men så kom den utvetydige meldingen opp over hele skjermen. Alle filene på maskinen var nå låst med en meget sterk kryptering. Og om vi ikke betalte 5000 kroner innen 72 timer vil alle filene bli borte.
Vi forsøkte å åpne en rekke av filer på maskinen, men fikk bare beskjed om at disse var uleselige. Om vi ikke allerede hadde koblet ut nettverkskortet i maskinen ville viruset nå forsøkt å spre seg til andre maskiner på kontoret. Via delte mapper og fil-servere, for å kryptere også disse.
Det er en gisselsituasjon, selv om du kanskje ikke føler den så personlig. Du blir ikke tatt til fange, men dine digitale bits og bytes, og disse kan være verd store summer. Maskinen vår kunne inneholdt verdifulle tegninger og modeller av et nytt produkt, kontrakter under arbeid og verdifull dokumentasjon som uten oppdatert backup måtte blitt reprodusert. – om det i det hele tatt ville vært mulig. Eksempler på gisselvirus er WannaCry, Crypt0L0cker og Fusob
Ledere ekstremt bekymret for gisselvirus
Det er styret og daglig leder som har oppgaven med å sikre og forvalte bedriftens verdier, på vegne av kunder og aksjonærer. Derfor er det også de som har hovedansvaret for data som går tapt i bedriften, og konsekvensene av dette. Rådgivningsselskapet PWC gjennomfører årlig en stor undersøkelse blant verdens toppsjefer, kalt CEO-studien. Denne viste i 2015 at 45 prosent av CEO-ene er «ekstremt bekymret» for nettangrep mot bedriften. Det er forståelig, da 33 prosent av datatapene i en bedrift skyldes angrep fra gisselvirus.
KeepItSafe blir daglig kontaktet av kunder som trenger hjelp med å tilbakeføre data etter at de har blitt utsatt for utpressing i form av gisselvirus:
– Dette er alvorlig. I de verste tilfellene har ikke selskapet tilstrekkelig god backup som kunne reddet dem. Hackerne krever ofte veldig store beløp, og da står man der i det som i praksis er en gisselsituasjon. Det kan være veldig ille for mange bedrifter.
Mye av utfordringen er nemlig at antivirus og sikkerhetsløsninger sjelden fanger opp skadevaren. Gisselvirus forandrer seg hele tiden, og snor seg unna forsvarsmekanismene slik at antivirusløsninger alltid ligger et steg bak.
Samtidig er krypteringen viruset bruker for å låse filene dine en av de beste formene for kryptering, slik at det for alle praktiske formål er umulig å dekryptere filene.
Hundrelapper i måneden sikrer deg
Det er altså tilnærmet umulig å beskytte seg, men det er mulig å gjøre et gisselangrepet til et ubetydelig problem. - en kontinuerlig oppdatert backup med riktig gjenopprettings-funksjon. Filene viruset tok til fange er tapt, men med en riktig konfigurert system kan du unngå stans i virksomheten.
– De som har god backup kan bare ignorere hackerne, for da har de i praksis ikke noe pressmiddel på deg. Angrepet blir bare en tom trussel, sier Dejgaard.
Samtidig er det viktig å skille mellom det at man bare har en backup, og det at den er kontinuerlig oppdatert med en god gjenopprettingsfunksjon. Når krisen er et faktum har det ikke noe å si hvilket backupsystem du har. Om du ikke enkelt kan hente tilbake en komplett kopi av hele PC-en, inkludert operativsystemet, og fortsette som før.
– Mange tror dette koster veldig mye penger og tid. Før måtte man investerte i maskinvare, programvare og arbeidskraft. Slik er det ikke lenger, en god backupløsninger er i dag bare en liten løpende driftsutgift.
KeepItSafe har spesialisert seg på en slik løsning for små og mellomstore bedrifter. Deres online backup kjøres automatisk i bakgrunnen på de ansattes maskiner, og all informasjon krypteres før den forlater maskinen slik at alle sensitive data er beskyttet. En total kopi av maskinen lagres kryptert på to av KeepItSafes datasentre, som har et døgnbemannet supportapparat tilgjengelig om det verste skulle skje.
Faktisk er startkostnaden for slike løsninger bare noen hundrelapper i måneden. Og med dette systemet på plass er det det er kun snakk om timer før backupen er tilbakeført i hele bedriften.
Privatpersoner klarer seg lenge med en seriøs skylagringstjeneste som Onedrive, google disk, dropbox eller lignende. Det viktigste er at den er aktiv og faktisk tar backup. Kontakt oss dersom du vil forsikre deg om at alt er i orden. Eller besøk Keepitsafe.no for å lese mer om tjenestene deres.