Ransomware-trusselen blir verre. Men bedrifter tar det fortsatt ikke på alvor
Ransomware er den viktigste cybersikkerhetstrusselen landet står overfor i dag, men mange bedrifter tar fortsatt ikke trusselen så alvorlig som de burde være, har National Cyber Security Center (NCSC) advart.
I sin nypubliserte årlige gjennomgang beskriver NCSC – cybersikkerhetsarmen til etterretningsbyrået GCHQ – hendelsene og truslene Storbritannia har møtt i løpet av de siste 12 månedene, inkludert nettangrep mot helsevesenet og vaksineutviklere under koronaviruspandemien, statsstøttet cyberspionasjekampanjer, phishing-svindel og mer.
Men selv om løsepengevare er en betydelig trussel i stadig utvikling, er det tiltak som organisasjoner kan ta for å unngå å bli ofre for et angrep, eller redusere virkningen dersom nettverket kompromitteres av filkryptering av skadelig programvare.
SE: Ransomware: Det er en “gylden æra” for nettkriminelle – og det kan bli verre før det blir bedre
Som beskrevet i artikkelen er det vanligste inngangspunktet for løsepengevareangrep remote desktop protocol (RDP)-angrep, der hackere drar fordel av usikre RDP-konfigurasjoner for å få tilgang til nettverket. Organisasjoner kan motvirke dette ved å oppmuntre brukere til å bruke unike passord som er vanskelige å gjette – NCSC anbefaler å bruke tre minneverdige ord for kontoer og introdusere multifaktorautentisering som en ekstra barriere for angrep.
Skiftet mot fjernarbeid har ført til en stor økning i bruken av virtuelle private nettverk (VPN-er) som, hvis de ikke administreres på riktig måte, kan gi eksterne angripere en inngangsport til nettverket.
Avisen bemerker også hvordan gjenger med løsepengevare utnytter uopprettede enheter og råder organisasjoner til å sørge for at sikkerhetsoppdateringer rulles ut i tide for å beskytte nettverket mot cyberkriminelle som utnytter kjente sårbarheter.
NCSC publiserer regelmessig råd om trusler og nå for å beskytte nettverk mot angrep – og et av hovedmålene til organisasjonen er å sørge for at meldingen blir hørt av de som trenger å høre den.
“Ransomware trenger for det meste ikke et spesifikt svar, det trenger de tingene vi har bedt folk om å gjøre i lang tid. En del av utfordringen vår er å hjelpe folk til å gjøre det eller forstå hva de må gjøre for å bruke det så mye som mulig,” sa Cameron.
MER OM CYBERSIKKERHET
Ransomware: Det er bare et tidsspørsmål før en smart by blir offer, og vi må iverksette tiltak nå Supply chain-angrep er hackerens nye favorittvåpen. Og trusselen blir størreHar vi nådd toppen av løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva som skjer videreStyrene tar fortsatt ikke cybersikkerhet på alvor, advarer ny NCSC-sjef. Det betyr at alle er i fareRansomware: Fem spørsmål du må stille om forsvaret ditt, før du blir angrepet Security TV | Databehandling | CXO | Datasentre