FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Relaterede dokumenter
SÅDAN BESKYTER DU DIG BEDST PÅ NETTET

Viden om phishing. Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG

Modul 3: Digital Sikkerhed

IT- SIKKERHED. Praktiske Råd til hvordan du forbedrer din sikkerhed i dag

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

CFCS Beretning Center for Cybersikkerhed.

VDI Manual v. 5 Indhold

IT-sikkerhed MED CODING PIRATES

- Hvad er det, hvad gør det og hvordan kan du beskytte dig?

RICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC

Mini-guide: Sådan sikrer du din computer mod virus

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Velkommen til 4. omgang af IT for let øvede

> DKCERT og Danskernes informationssikkerhed

Lidt om ITsikkerhed. Det er bedre at forebygge end at helbrede Oplæg til IT-temadag i Distrikt Oktober 2018

POLITIK FOR DATABESKYTTELSE

Velkommen til 5. omgang af IT for let øvede

O Guide til it-sikkerhed

Opkobling til terminalserver xnet.aab.dk

Google Cloud Print vejledning

BLIV KLÆDT PÅ TIL BIBLIOTEKSUNDERVISNING I IT-SIKKERHED

- Hvad er det, hvad gør det og hvordan kan du beskytte dig?

Slip for NYT. For hver eneste dag der GENIALT PROGRAM FÅ HJÆLP NÅR DU INSTALLERER: Hvorfor er der ekstraprogrammer?

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Bedre IT-sikkerhed. 50 tips til øget IT-sikkerhed, som du ikke bør udskyde ITAFDELINGEN

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

En introduktion til. IT-sikkerhed

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

10 gode grunde. - derfor skal du vælge Office365

Google Cloud Print vejledning

En håndbog i SIKKER IT-BRUG. til erhverv

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

En guide gennem Sofarækken

Her ser i hvorledes man nemt kan installere en række nyttige programmer, uden at få andet end selv programmet installeret. på

Google Cloud Print vejledning

guide til it-sikkerhed

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

STOFA VEJLEDNING SAFESURF INSTALLATION

Lidt om Virus og Spyware

Du kan trygt bruge it i din hverdag

IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Manual til Thvilum WebGIS

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

FREMTIDENS SIKKERHED LEVERET I DAG. Protection Service for Business

ELEVFOLDER CODEX CODE OF CONDUCT

Google Cloud Print vejledning

Computerens Anatomi. Kom/IT C - Computer Anatomi - Daniel og Fie - 3/ Planlægning af kommunikationsvalg og medieprodukt.

Velkommen til 6. omgang

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

IT Sikkerhed. Digital Mobning.

Fjernadgang til BEC s systemer via Portal2

Google Cloud Print vejledning

Hjælp under login på Mit DLR Oktober 2015

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

ereolen.dk -Sådan downlåner du -Sådan anvender du på ebogslæser, tablet og smartphone

Version 8.0. BullGuard. Backup

EN REVOLUTIONERENDE CYBER SECURITY LØSNING

Vigtig Release Information Udfasning af TLS 1.0 kryptering i Connect-løsningen

Deltagelse i projektet "Remind" herunder videosamtaler mellem behandler og patient

Browser eller app til My Meeting Video

Opsætningsvejledning efter opdatering (ghostning) af hybriderne

Vejledning til brug af Skolens IT For nye medarbejdere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

KirPACS undervisning Oktober

Digitaliseringstyrelsen DKCERT DelC Danskernes informationssikkerhed

Sikker forretning i en digitaliseret tid!

Login på skolens maskiner.

Freeware for PC security

Borgernes informationssikkerhed 2015

KirPACS undervisning Marts

Det farlige Internet (?)

Artikel om... Digital signatur. OpenOffice.org

OPDATÉR DINE PROGRAMMER AUTOMATISK:

12 Gode grunde til at opgradere til Windows 812 Great Reasons to Upgrade to Windows 8

Oftest stillede spørgsmål

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

FORÆLDREFOLDER CODEX FORÆLDREFOLDER


Hvordan kryptering af chat, mail og i cloud services og social networks virker

Om sikkerhed og vedligeholdelse af din hjemme-pc

Opdatering af startprogrammet til Ø90 Online

TILLYKKE MED DIN NYE WEBBASEREDE INFO-SKÆRM JCD A/S

Carry it Easy Brugermanual

Cybersikkerhed på vandværker V./ Per Rhein Hansen Sikkerhedsrådgiver Solid IT

Introduktion til RSS nyhedsstrøm fra DFF-EDB Ledningsregistrering

Vejledning til brug af Skolens IT For nye medarbejdere

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

Hvordan bruger jeg WebMail?

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Cybertruslen mod Danmark

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Online Banking Sikkerhedsvejledning Internet-version

Undervisning Windows 8(.1)

IT sikkerhed Whitelist

Transkript:

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017

Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry udover europæiske, amerikanske og østasiatiske virksomheder. SOM MODERNE VIRKSOMHED, ER DU NØDT TIL AT HAVE FOKUS PÅ IT-STRATEGIEN OG IT- SIKKERHEDEN FOR AT OPNÅ SUCCES 1

Ransomware (Malware) Hvad er ransomware og hvor stor er truslen reelt set for en dansk virksomheds perspektiv? Der findes to kendte former for ransomware. Encryptors, som indarbejder vanskelige krypteringsalgoritmer. Denne ransomware er udviklet til at blokere adgangen til systemets nøglefiler, så brugeren ikke kan få adgang til PC en. For at få adgang til PC ens filer kræver de cyber-kriminelle en betaling på gennemsnitligt 350 dollars (ca. 2300 kr.) i BitCoins, som er meget vanskelige at spore. Lockers, som ordet antyder, lukker for adgangen til PC ens operativsystem og gør det umuligt at få adgang til computeren og dens filer. Modsat encryptor er dine filer ikke krypteret med en algoritme, men bagmændende ønsker stadig betaling for at åbne for adgangen til PC en. I slutningen af 2016 har man diagnostiseret 100 forskellige familier af ransomware. Disse forsøger at få adgang til systemerne på forskellige måder og bliver stadig sværere at gennemskue og beskytte sig imod. Når det er sagt, er tilfældene i Danmark en lille brøkdel af alle set i globalt perspektiv, hvor især USA, Canada og Indien er hårdt ramt med hhv. 47%, 17% og 9% af alle tilfælde. Kigger vi i Europa er det lande som Tyskland, England og Italien som er hårdest ramt med mellem 2-6%. Ifølge Symantec ISTR rapport fra 2016, skyldes dette at de cyberkriminelle helst vil ramme indflydelsesrige virksomheder og personer, så de har garanti for betaling. 2

9 gode råd for bedre IT-sikkerhed 1) Sørg for at holde operativ- og sikkerhedssoftwaren opdateret. Hovedårsagen til WannaCry var en SMB-adgang i bl.a. Microsoft Windows XP, som ikke bliver supporteret længere af Microsoft. Der er dog efterfølgende udsendt en patch også til XP. Forældet software er en stor risikofaktor for hackerangreb på din PC. 2) Hav altid en backup af dine data. Når dine data er låst af ransomware, er det ikke sikkert, at du kan få filerne tilbage fra computeren. Ikke engang hvis du vælger at betale bagmændende. Den eneste måde at være 100% sikker på at gendanne data er ved hjælp af en up-to-date backup. 3) Intern politik omkring de sociale medier og usikre hjemmesider. Billeder, videoer eller links som deles fra og på de sociale medier, kan være en direkte adgang til din PC for hackerne. Også selvom filen ser forholdsvis harmløs ud. 4) Vær kritisk og mistænksom overfor e-mails. Langt de fleste tilfælde af ransomware, kommer efter klik på vedhæftede filer i mailen. Hackerne bliver bedre og bedre til at kamuflere deres scam-mails, så de ligner noget fra troværdige afsendere. Det kunne fx. være mails fra Skat, Microsoft, Postnord, kunder el. kollegaer. 5) Hav klare sikkerhedspolitikker på jeres interne netværk. Hvem har adgang til hvad på netværket. Sørg for at de maskiner og personer, som har adgang til fortrolig data i jeres netværk, også har klare retningslinjer og begrænsninger overfor de potentielle trusler. 6) Få et anti-virusprogram som supplement til Windows Defender (el. anden software) Der er massere af sikkerhedssoftware som strammer grebet om hvad der kommer ind og ud af PC en. Vælg et program som kan scanne PC en i offline tilstand og kør den med jævne mellemrum. 7) Undgå browser plugins / Add-ons. Bruger I Google Chrome, eller Mozilla Firefox som jeres primære browser på jobbet? Så kan det være smart med nogle browser tilføjelser fra tredjeparts virksomheder. Vi har set eksempler på add-ons som aflæser dine personlige login-informationer til bank, skat og mailklient. Så vær helt sikker på at du stoler på udbyderen inden du tilføjer. 8) Mobilenheder er ikke fredet! Har du en arbejdstelefon med android styresystem? Så kan den sagtens udsættes for ransomware. Telefonen bliver låst, hvis du eksempelvis får hentet en inficeret fil eller en ondsindet app. 9) Fremtidig fokus på Internet of Things. Internet kommunikation er smart og derfor forsøger vi at få flere ting koblet på nettet så de kan tale sammen. Om det så er højtalere, TV, Lys-system el. lign. Sikkerheden er ikke

Medarbejderne i fokus I 2016 har 4 ud af 10 virksomheder været ramt af ransomware. Medarbejderne er i dag en af de største trusler, da det i langt de største tilfælde er medarbejderen, som åbner for adgangen til PC en. Det skyldes at hackerne er blevet rigtig gode til at lave falske mails, som nærmest kan være umulige at se forskel på fra en rigtig mail. Så hvordan undgår du, at medarbejderne hopper i cyber-fælden? 1. Sørg for at uddanne medarbejderne. Den bedste måde at forebygge cyberkriminalitet er ved at uddanne alle medarbejdere i virksomheden. En god løsning vil være at lave en årlig prøve omkring IT-sikkerhed for alle medarbejdere i virksomheden, så der er større chance for at imødegå truslerne. 2. Sikkerhed som en fast del af virksomhedens kultur. Det er vigtigt at IT-sikkerhed ikke kun er et begreb man forstår i virksomheden. Det skal implementeres 100 % på samme vilkår, som CSR er blevet en fællesnævner med mange virksomheders strategi de senere år. 4

TAG EN PARTNER MED PÅ RÅD OM HVORDAN DU SIKRER VIRKSOMHEDEN BEDST MULIGT Kontakt mig CTO/Partner, Stefan Andersen: stefan@tripleit.dk eller 28 29 45 33

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback