Sikkerhedstip om ransomware

Dato: 17-06-2021

Datatilsynet ser regelmæssigt sager, hvor kriminelle skaffer sig adgang til it-systemer, spærrer filerne og kræver en løsesum for at låse dem op igen. Se en kort video og få gode råd til at undgå problemet.

Datatilsynet får løbende underretninger om brud på persondatasikkerheden, der bunder i ransomware-angreb. Et ransomware-angreb er en situation, hvor uvedkommende skaffer sig adgang til et it-system, krypterer filerne og kræver et beløb for at frigive dem.

Se videoen

I denne korte video giver Datatilsynets it-sikkerhedsspecialist og jurist Allan Frank nogle konkrete råd til, hvad man kan gøre for at gardere sig mod disse angreb, og hvordan man med en god backup kan håndtere situationen, hvis uheldet alligevel skulle være ude.

Tjekliste med gode råd

Se også den tjekliste over ting, du med fordel kan gøre for at undgå at blive ramt af ransomware og for at kunne håndtere det bedst muligt, hvis du alligevel bliver ramt:

  • Beskyt dine systemer og netværk med en firewall
  • Patch dine programmer
  • Forklar medarbejderne om forbrydernes angrebsvinkler (vær forsigtig med links og vedhæftede filer)
  • Begræns mulighederne for at eksekvere scripts og kode på brugernes maskiner
  • Sæt filtre på modtagne mails
  • Overvej, om du har brug for netværksovervågning
  • Sørg for at have dokumentation af, hvordan dit system er sat op
  • Sørg for at tage backup - også af systemkonfigurationer, nødvendige opsætninger mv.
  • Sørg for, at din backup opbevares i et andet miljø end dit normale netværk
  • Tjek dine backups jævnligt
  • Afprøv jævnligt, om du kan reetablere fra backup til fuldt drift jævnligt

Læs mere

Mere information om ransomware på Sikkerdigital

Mere information om ransomware hos Center for Cybersikkerhed

Foreløbige anbefalinger om risikohåndtering ved ransomwareangreb fra NIST (på engelsk)