Så skyddar du dig mot ransomware-attacker – ny våg

Många bolag lutar sig tillbaka på traditionella backup-lösningar, vilket inte är någon bra idé alls menar Emanuel Lipschütz, cybersäkerhetschef på Conscia.

“Backuperna är ett av de första system ransomware-aktörerna ger sig på. De vill ju göra så att det inte går att återställa systemen. Dessutom finns det känsliga data i backuperna som de kan använda sig av”, säger han till Computer Sweden.

Skydda sig mot ransomware-attacker

Ett sätt att skydda sig mot attackerna menar Emanuel Lipschütz är att ha säkerhetskopior av data som kan läsas tillbaka. Men sedan måste även hela lösningen för säkerhetskopiering och återläsning säkras i sig eftersom cyberbrottslingarna ofta attackerar säkerhetskopiorna först.

Samtidigt behöver hela systemet ses över menar han där företagen bör “satsa på att ha en fullständig lösning för cyber recovery, där systemet är härdat och som både innefattar återställning av data och som kan upptäcka om och när oönskad kryptering skett”.

Satsa på helhetslösningar

Genom att bolagen investerar i ordentliga helhetslösningar så minskar de automatiskt också hotbilden mot dem. Det är viktigt att på ett säkert och snabbt sätt kunna säkra återläsning vilket kan ske med en ”air gap” – där säkerhetskopiorna lagars separat, vilket i sin tur innebär att attacker inte når säkerhetskopiorna.

Det viktigaste är dock att testa så att systemen verkligen håller.

“Det är absolut nödvändigt att testa och säkerställa att återställningen kommer att fungera när den väl behövs. Övning ger färdighet när krisen väl inträffar.”

Läs även: Larm om ransomware-attacker: ”Toppen av ett isberg”

Läs även: Mejl sprider ransomware – se upp för Lockbit 2.0