Låge nr. 18

Jule-flashback: Sikkerhedstip om ransomware

I Datatilsynet går vi ind for genbrugsjul: Tilbage i juni bragte vi denne video med vores IT-sikkerhedsspecialist Allan Frank, der giver en række konkrete sikkerhedstip til at sikre sig mod ransomware.

Datatilsynet får løbende underretninger om brud på persondatasikkerheden, der bunder i et ransomware-angreb. Et ransomware-angreb er en situation, hvor uvedkommende skaffer sig adgang til et it-system, krypterer filerne og kræver et beløb for at frigive dem.

Tjekliste med gode råd

Her er en tjekliste med ting, du og din organisation med fordel kan gøre for at undgå at blive ramt af ransomware og for at kunne håndtere situationen bedst muligt, hvis I alligevel bliver ramt:

  • Beskyt dine systemer og netværk med en firewall
  • Patch dine programmer
  • Forklar medarbejderne om forbrydernes angrebsvinkler (vær forsigtig med links og vedhæftede filer)
  • Begræns mulighederne for at eksekvere scripts og kode på brugernes maskiner
  • Sæt filtre på modtagne mails
  • Overvej, om du har brug for netværksovervågning
  • Sørg for at have dokumentation af, hvordan dit system er sat op
  • Sørg for at tage backup - også af systemkonfigurationer, nødvendige opsætninger mv.
  • Sørg for, at din backup opbevares i et andet miljø end dit normale netværk
  • Tjek dine backups jævnligt
  • Afprøv jævnligt, om du kan reetablere fra backup til fuldt drift jævnligt

Læs mere

Mere information om ransomware på Sikkerdigital

Mere information om ransomware hos Center for Cybersikkerhed

Anbefalinger om risikohåndtering ved ransomwareangreb fra NIST (Draft d.8.9.21) (på engelsk)

Dato: 18-12-2021