Hur kan organisationer skydda sig från Ransomware-pandemin?
Hem KRÖNIKA Kan organisationer skydda sig från Ransomware-pandemin

Kan organisationer skydda sig från Ransomware-pandemin

Publicerat av: Redaktionen

Det har debatterats mycket under de senaste åren om organisationer som drabbats av ransomware-attacker ska betala lösensumma eller inte.

Många hävdar att betala lösen bidrar till att problemet fortsätter, och att det därför bör vara förbjudet att betala.

Det är logiskt att tänka så, men eftersom en ransomware-attack bokstavligen kan förstöra en verksamhet om den inte löses snabbt, är det många som väljer att betala.

Det är svårt att uppskatta hur mycket enskilda attacker kostar respektive offer. Rapporten Sophos State of Ransomware 2021 visar att den genomsnittliga lösensumman som betalades var 170 000 US-dollar. Samtidigt var den genomsnittliga kostnaden för sanering efter en attack på 1,85 miljoner US-dollar, vilket alltså är mer än 10 gånger lösensumman. Andelen drabbade organisationer som betalade lösensumman ökade från 26% till 32%, och endast 8% lyckades återställa verksamheten helt trots att de betalat.

Hur kan organisationer skydda sig från Ransomware-pandemin?

: Mattias Bolander, Nordenchef, Okta

Det bästa vore förstås att helt lyckas undvika att behöva ta ställning till lösenkrav och saneringsåtgärder. Tidigare kunde säkerhetskopiering av data och en inövad återställningsprocess ofta rädda situationen. Idag räcker det sällan då angripare har blivit alltmer innovativa. Ett exempel är när data stjäls före kryptering och angriparen sedan hotar att sprida datan. Ett annat är när en leverantör i en försörjningskedja påverkas och angripare försöker påverka kunder att sätta press på leverantören att snabbt återställa tjänsten eller datan. Dessutom har vi framväxten av ransomware-as-a-service, vilken gjort att i princip vem som helst kan genomföra attacker.

Varför ökar ransomware-attacker?

För många organisationer innebar snabba pandemiåtgärder att företag fick så bråttom med sin digitala transformation att säkerheten blev rejält lidande. Människor som arbetar hemma delar också i större utsträckning än tidigare sina datorer med barn och familj, vilket bidrar till ökad risk.

Hur kan organisationer förhindra och mildra ransomware-attacker?

Välkänd säkerhetshygien och förebyggande arbete är fortfarande viktigt för att försvara sig  mot cyberattacker. Alla säkerhetschefer bör vara bra på att:

  • Förstå affärsmiljö, människor och leveranskedja och hur de har förändrats under pandemin
  • Hålla systemen uppdaterade
  • Se till att säkerheten täcker både moln- och lokal infrastruktur och tillgångar
  • Logga och övervaka med en förståelse för hur det normala ser ut
  • Använda riskbedömningar i sin kommunikation med ledningen

Varför ska organisationer investera i identitetscentrerad Zero Trust?

Säkerhetshygien kan bara skydda till viss del. Det gäller också att utveckla en bra förståelse för Zero Trust-ramverk och införa det i säkerhetsstrategin.

Identitetscentrerad Zero Trust säkerställer att rätt personer har rätt åtkomstnivå, på rätt enhet, till rätt resurser och i rätt sammanhang. Zero Trust går inte att bara köpa in i organisationen, men det kan införas i etapper genom att implementera följande IAM-kontroller:

Adaptiv multifaktorautentisering

Adaptiv multifaktorautentisering är ett av de mest effektiva sätten att förhindra obehöriga att ta över ett konto. Det ger åtkomst baserat på kontextuella åtkomstpolicyer för att skilja mellan normalt och onormalt beteende och mellan användaråtgärder med låg risk och hög risk. Dessa signaler är ofta de första indikatorerna på skadlig aktivitet.

Även om Adaptiv MFA kan hjälpa till att stoppa ransomware-aktörer från att få initial åtkomst, kan en holistisk Zero Trust-arkitektur hantera avvikelser.

Centraliserad åtkomsthantering

Angripare riktar sig medvetet mot organisationer med gamla arkitekturer och dåligt utformade integrationer. Att implementera en automatiserad och skalbar strategi för åtkomsthantering minskar attackytan betydligt.

Autentiseringskontroller

Att hitta den rätta balansen mellan användarupplevelse och säkerhet är nyckeln till produktivitet, samtidigt som du skyddar din organisation. Autentiseringsalternativ som är enkla att använda ger friktionsfria kontroller som minskar antalet felkonfigurationer, vilket tar bort incitamentet för användare att ställa in mindre effektiva alternativ.

Det finns inget facit som eliminerar problemen med ransomware, men god säkerhetshygien och en identitetscentrerad Zero Trust-strategi är avgörande. Identitets- och åtkomsthantering kan hjälpa till att skydda din organisation mot dagens hot, och hjälpa dig att bygga och implementera en omfattande identitetscentrerad säkerhetsstrategi som skyddar människor och tillgångar i en sömlös upplevelse.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>