Allt om Ransomware familjen

10 sätt att skydda sig

 

Odoo CMS - a big picture


"Threatpost.com" publicerade igår denna artikel om kryptovirus och vad man kan göra för att skydda sig. Här tar de upp det senaste att Ransomware attacker nu kan beställas som en tjänst på "The Dark Web" RaaS (Ransomware as a Service) vilket effektiviserar kriminellas attacker, och öppnar upp för vem som helst att nyttja tjänsten.

Genom en mer planerad attackmetod, maximerad för att skapa så stora störningar som möjligt för företag.


10 sätt att skydda sig

Hur kan ni skydda er mot mer sofistikerade kryptovirus? Här kommer 10 praktiska åtgärder ni kan implementera nu.

  1. Underhåll uppgradering och uppdateringar av operativsystem, enheter och installerade program

  2. Kör alltid de senaste uppdateringarna för era enheter och nätverks antivirus, IPS (Intrusion Prevention System) och anti-malware verktyg.

  3. Ta backup regelbundet, och lagra backupen offline och offsite som en del av en katastrofplan.

  4. Implementera system som kontrollerar bilagor i e-post, webbsidor och filer mot malware (skadlig kod), vilket kan blockera eventuell kapad reklam och sociala nätverk som inte har något verksamhetssyfte. Dessa verktyg skall inkludera "sandlådeteknik" så att nya och okända filer kan köras och analyseras i en säker miljö.

  5. Begränsa behörigheter så att ingen användare (eller så få som möjligt) kan riskera att infektera affärskritiska system, data och tjänster.

  6. Etablera regler för BYOD (Bring Your Own Device) vilka hindrar användare från att använda privat utrustning som inte lever upp till era säkerhetskrav.

  7. Nyttja vit-listning av program, vilket förhindrar icke godkända program från att installeras och köras, där så är möjligt.

  8. Kom ihåg att den mänskliga faktorn är den mest sårbara länken i ert säkerhetsarbete, och skapa skyddet där efter.

  9. Förebygg att en infektion kan sprida sig mellan avdelningar genom att segmentera nätverket i olika säkerhetszoner.

  10. Använd kriminaltekniska verktyg så att ni efter en attack kan,

    1. Identifiera var infektionen kom ifrån

    2. Hur länge ni varit exponerade

    3. Att ni verkligen fått bort det från alla system

    4. Säkerställa att det inte kan upprepas

As cybercriminals continue launching new malware services to expand their earning potential, enterprises have to stay on their toes. The latest threat data reveals that bad actors are focusing their attacks for maximum impact and profit using increasingly stealthy and unexpected methods. Use the steps listed above to protect your organization from the new crop of ransomware threats.

Förbered ert skydd

Eftersom cyberkriminella fortlöpande utvecklar nya tjänster och metoder i syfte att öka sin intäktspotential, måste företag vara på sin vakt. Senaste analyserna avslöjar att onda element riktar sina attacker för maximal effekt och förtjänst genom allt mer osynliga och oväntade metoder. Används listan ovan för att skydda er mot den senaste floran av kryptovirus.