Som vi nyligen har sett exempel på är utpressningsprogram av olika slag ett av de största hoten mot småföretag just nu.
Chris Petersen, CTO och grundare av LogRhyth
Den här typen av skadlig kod levereras ofta via ett phishing-mejl som när det aktiverats gör att angriparen till exempel kan begränsa tillgången till viktig information och sedan kräva användaren på någon form av betalning. Vanligaste metoden är att kryptera viktiga data på datorn eller nätverket och sedan kräva betalning i Bitcoin eftersom den digitala valutan är både global och anonym.
– Under de senaste åren har utpressningskod allt mer hamnat i rampljuset – inte bara för att de fått större spridning utan också för att de blivit mer sofistikerade, skadliga och dyra. Eftersom dessa attacker ofta är lukrativa för förövarna har vi säkert bara sett början på den utvecklingen, säger Chris Petersen, CTO och grundare av LogRhythm.
Nästan alla organisationer är sårbara för utpressningsattacker och konsekvenserna är mycket mer omfattande än bara kostnaden för lösen. Andra effekter kan vara förlorad produktivitet, förlust av affärer, olägenheter för kunderna och eventuellt också permanent förlust av data.
Så skyddar du företaget
Småföretagare har i de flesta fall mindre resurser att arbeta med jämfört med stora företag. Man måste prioritera vad man skyddar och lägger ned sin tid på och är på så sätt extra sårbar för cyberattacker. Hur ska man då göra för att förhindra en attack eller hantera en uppkommen situation?
– För det första – lägg grunden genom att få brandväggar och slutpunktsskydd på plats. För det andra – se till att du har bra och aktuella säkerhetskopior av all viktig information. Backup-lösningar i molnet är ett bra alternativ för småföretag. För det tredje – identifiera vilken data som är viktigast för ditt företag och lär dig att skydda den. För ett programvaruföretag är det källkoden och för ett läkemedelsföretag är det läkemedelsplaner och produktplaner, säger Chris Petersen.
– Har ditt företag komplexa IT-miljöer bör du också identifiera kärnan med de viktigaste databaserna och övervaka all tillgång till den. Håll centrala miljöer små och hanterbara och utveckla strategier kring övervakning. I dag finns bra övervakningsprodukter som inte kostar mycket. LogRhythm erbjuder till exempel en freemiumprodukt för nätverksövervakning och en kriminalteknisk analyslösning – idealisk för avancerad hotdetektering och incidentrespons, fortsätter han.
