Podd #23: Utpressningstrojaner slår ut hela samhällen

Den undre världen har fått ett effektivt och förhållandevis riskfritt sätt att tjäna pengar. Genom att infektera datorer kan de utpressningskryptera alla filer och kräva en lösensumma för att återställa dem. Nu har de siktet inställt på företag, sjukhus och hela samhällen. I veckans avsnitt berättar Tess och Nikka om hur den amerikanska staden Riviera Beach (med en befolkningsmängd i storlek med Skellefteås) tvingades betala 5,5 miljoner kronor efter att en polis hade råkat öppna ett infekterat mejl.

5 tips som skyddar mot utpressningstrojaner

  1. Håll alla datorer, system och program uppdaterade, men utgå från att det inte skyddar tillräckligt.
  2. Använd intrångsskydd (i brandvägg), skräppostskydd (i e-postfilter) och utpressningsskydd (på klienter), men utgå från att det inte skyddar tillräckligt.
  3. Träna kontinuerligt alla användare i att känna igen potentiella attacker, men utgå från att det inte skyddar tillräckligt.
  4. Begränsa användarnas rättigheter på såväl klienter som i nätverk, men utgå från att det inte skyddar tillräckligt.
  5. Ha välfungerande säkerhetskopieringsrutiner och testa så att säkerhetskopiorna både skyddas från utpressningstrojaner och att de faktiskt återställer allt som kan behöva återställas.

De fyra första tipsen aldrig får anses ge fullständigt skydd var för sig. Genom att kombinera de fyra skyddslagren uppnås ett adekvat skydd, vilket i kombination med goda säkerhetskopieringsrutiner (punkt fem) ger ett fullständigt skydd.

Som vi nämner i poddavsnittet är den femte punkten den absolut viktigaste, men alla organisationer bör arbeta för att aldrig behöva dra nytta av sina säkerhetskopior. Återställning av säkerhetskopior tar tid och under den tiden ligger verksamheten nere, vilket i sin tur leder till förlorade intäkter.

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras i samarbete med.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.