Synspunkt | Erling Schackt: Seks gode råd for å unngå løsepengevirus

­Erling Schackt er leder for teknologi i Check Point Norge. Portrettbildet på fronten er tatt av Stephanie Sikkes.

Lyst til å sende oss et innlegg? E-post-adressen er synspunkt@dagensperspektiv.no

SYNSPUNKT: Løsepengevirus utgjør en alvorlig trussel mot organisasjoners sikkerhet, og angrepene øker i omfang.

Ifølge Cybersecurity Ventures vil denne angrepsformen alene koste virksomheter mer enn 265 milliarder dollar innen 2031.

I oktober ble nasjonal sikkerhetsmåned markert, og i den anledning har jeg oppsummert seks konkrete råd om hva organisasjoner kan gjøre for å styrke sitt forsvar cyberangrep og løsepengevirus.

• Robust back-up av data: En effektiv måte å begrense konsekvensene av et løsepengevirus-angrep på, er å sørge for en solid og sikker løsning for sikkerhetskopiering av data. Dette sikrer at organisasjonen raskt kan gjenopprette dataene uten å måtte betale løsepenger.
• Opplæring i cybersikkerhet: Phishing-e-poster er hovedveien for spredning av løsepengevirus. Hyppig opplæring i cybersikkerhet er særdeles viktig for å styrke de ansattes rolle som den første forsvarslinjen mot dataangrep. Opplæringen bør fokusere på gjenkjennelse av klassiske tegn og språk brukt i phishing-e-poster.
• Hold programvare og datamaskiner oppdatert: Kontinuerlig oppdatering av programvare og iverksetting av kritiske sikkerhetsoppdateringer er avgjørende viktig for å unngå sårbarheter som løsepengevirus utnytter.
• Minne om multi-faktorautentisering og sterke passord: En sterk passord-politikk i bedriften, kombinert med multi-faktorautentisering, er vesentlig som forsvarsverktøy. Ansatte bør være informert om farene ved svake passord og phishing-angrep som sikter på å stjele påloggingsopplysninger.
• Bruk løsninger som stopper løsepengevirus: Overvåkningsløsninger som reagerer på unormal atferd, kan effektivt stoppe krypteringen før ytterligere skade skjer.
• Bruk kunstig intelligens riktig: Kunstig intelligens spiller en avgjørende rolle i å oppdage og motvirke løsepengevirus. Automatisert trusseloppdagelse, smart forebygging og overvåking av mistenkelige filer er blant løsningene som bør iverksettes.

Selv om trusselen fra løsepengevirus kan virke overveldende, er det viktig å forstå at det er mulig å forhindre og/eller begrense innvirkningen av angrep ved å implementere disse seks trinnene.

Før man vurderer å betale en løsesum, bør man være klar over mangelen på garantier og heller fokusere på å forhindre brudd i utgangspunktet. Ved å investere tid og ressurser i proaktiv sikkerhet, kan organisasjoner styrke sitt forsvar mot denne stadig økende trusselen.