Ransomware – inte bara dåliga nyheter


Vi är vana vid att läsa och höra om företag och organisationer som åker på stora smällar på grund av ransomware. Men det är bara ena sidan av myntet.

Cybersäkerhet, Senaste nytt // 13.04.2017

Det här är en gästartikel av Martijn Grooten, redaktör och säkerhetsforskare på Virus Bulletin. Den är hämtad från vår senaste rapport, ”The State of Cyber Security 2017”.

Jag tänkte börja den här texten med en analogi som kanske verkar lite långsökt. Men ha tålamod, det är bara ett par meningar:

Även om jag har ett stort intresse för politik och samhällsfrågor så kan jag bara komma på två finska politiker. Och de känner jag till på grund av, eller snarare tack vare, de saker de gjort i och för andra länder. Anledningen till att Finland sällan dyker upp i nyhetsflödet är inte att folk inte bryr sig om De tusen sjöarnas land; det är för att läget i Finland överlag är helt okej.

Samma sak gäller säkerhetsvärlden. Varje dag hör vi berättelser om nationalstater som hackar och blir hackade, hemsidor som tas ner av DDoS-attacker och företag som råkar ut för allvarliga produktionsstopp på grund av ransomware. Det är den typen av nyheter som kan göra vilken säkerhetsexpert än mer motiverad till att göra så att saker och ting blir bättre.

Men det borde inte hindra oss från att stanna upp och se de saker som vi faktiskt gör rätt just nu. Ta ransomware som exempel. Det är många som ser det som den värsta farsoten i säkerhetsvärlden just nu. Absolut, det är många företag och hemanvändare som drabbas och berättelser om bibliotek som tvingas stänga och föräldrar som blir av med alla sina bilder på barnen är allt annat än upplyftande läsning.

Tidslinje över utvecklingen av ransomware-familjer: antalet varianter har exploderat de senaste åren.

Men det är bara halva berättelsen. En färsk undersökning från IBM visar att strax över hälften av alla företag säger att de aldrig råkat ut för ransomware.

Och med tanke på hur opportunistisk och förslagen verksamheten runt ransomware är – med miljontals försök att infektera företag och användare varje dag, så innebär detta att företagen inte bara haft tur. Det visar att de snarare gjort något rätt.

Tyvärr är det så att det inte finns någon enskild sak att peka på, ingen särskild sak som de gjort rätt och som gjort att de förskonats – vilket är särskilt olyckligt för de som faktiskt drabbas av ransomware. Det finns helt enkelt inget som gör dig osårbar, på samma sätt som det inte finns någon enskild sak som gör att du inte kan drabbas av traditionellt nätfiske eller åka på någon annan typ av skadlig kod. Men det finns saker som företag och enskilda användare kan göra för att minska riskerna och för att på allvar reducera sannolikheten att falla offer för ransomware.

Att säkerställa att man regelbundet tar fungerande säkerhetskopior är en bra början. Precis som att se till att hålla installerade program uppdaterade. Att ta bort program som aldrig används och avaktivera plugins kan också göra sitt till. Och det gamla vanliga rådet att vara vaksam med vilka länkar man klickar på och vilka dokument man öppnar är precis lika nyttigt när det gäller ransomware som det är i andra säkerhetssammanhang.

Och sedan har vi ju säkerhetsprogram; för även om vi kan ha de bästa av intentioner så finns det ofta något vi missat, en enhet som inte är säkerhetskopierad, ett plugin som inte blivit uppdaterat eller ett mejl som inte väckte några misstankar. Det skulle vara både felaktigt och direkt skadligt att se säkerhetsprogram som en enkel lösning som kan ersätta ett sunt säkerhetsarbete. Men det är tveklöst så att den här typen av lösningar förbättrar säkerheten en hel del och innebär en ansenlig minskning av risken att utsättas för den där synnerligen oönskade pop-up-rutan som utkräver en lösensumma. Det har våra tester på Virus Bulletin visat, och det är en bild som delas av andra oberoende testare.

Vi kan absolut ta en diskussion om var det gått snett, men låt oss också fokusera på det vi gör rätt. För det är något som faktiskt kan förbättra säkerheten för alla.

 

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s