Se for deg at du skal starte arbeidsdagen din og oppdager at du ikke lenger har tilgang til noen av datafilene dine, og det samme gjelder kollegaene dine. Alt har blitt kryptert av hackere, og de påstår at eneste måten å få tilgang til dem igjen er å betale penger. Dere har blitt utsatt for løsepengevirus.
«Det skjer ikke meg,» har vi lett for å tenke. Kidnapping skjer jo ikke i Norge. Men den digitale verden har ingen landegrenser.
«Løsepengevirus har seilt opp som en av de virkelig store digitale truslene mot både små og store bedrifter over hele Europa,» skriver NorSIS (Norsk senter for informasjonssikring) i sin rapport Trusler og trender 2021.
I januar ble Østre-Toten kommune hacket. Dette medførte at tusen maskiner måtte reinstalleres, og det tok mange måneder å få systemene opp å gå. De ansatte måtte tilbake til penn og papir. I mars fikk kommunedirektør Ole Magnus Stensrud i Østre-Toten kommune beskjed om at personsensitive data har blitt delt av en internasjonal hackergruppe.
Vi har satt sammen en sjekkliste for deg med noen tiltak du kan iverksette for å beskytte deg. Noen av dem kan den enkelte i et firma gjøre, mens andre tiltak må være felles for alle ansatte. De tre første tiltakene utdyper vi ytterligere lenger nede i artikkelen.
-
Sørg for at du har en oppdatert nettleser. Hvorfor og hvordan ser du nedenfor.
-
Har du Windows 10 kan du slå på en funksjon som bidrar til å beskytte deg. Du får oppskriften lenger nede i artikkelen.
-
Reduser bruken av e-post gjennom å benytte en kryptert kommunikasjonsløsning, noe som også øker bevisstheten om at e-post er en usikker kanal. Les mer om dette nederst i artikkelen.
-
Sørg for å ha kunnskaper om hva du bør sjekke ut før du installerer programmer på maskinen.
-
Bruk totrinnspålogging der det er mulig.
-
Ta jevnlige sikkerhetskopier og lagre de offline eller på et annet nettverk enn det som blir sikkerhetskopiert.
-
Bruk oppdatert antivirusprogram.
-
Hold datamaskiner, operativsystem og programvare oppdatert.
-
Ha en nødplan med tiltak som kan gjøres om du blir utsatt for løsepengevirus. Et av dem kan være å dra ut nettverkskabel så snart noe mistenkelig oppdages.
For mer informasjon om hvordan du kan øke sikkerheten i din bedrift, les om vår sikkerhetspakke.
Som du leste, er infisering av nettsider en av måtene løsepengevirus sprer seg på. Om du sørger for å ha siste versjon av nettleseren til enhver tid, vil du være bedre beskyttet mot dette. Sørg derfor for å slå på automatisk oppdatering av nettleseren din. I noen nettlesere er automatisk oppdatering slått på som standard.
Går du på nettleserinnstillingene i Chrome eller Edge (de tre prikkene helt til høyre på adresselinja + innstillinger) finner du Om + nettlesernavnet nederst i menyen. Her vil du kunne se om den er oppdatert og kan starte oppdatering om den ikke er det.
Du kan også sjekke det ved å gå inn på denne nettsiden: https://browser-update.org/nb/update-browser.html. Nettsiden du kommer til svarer deg på om nettleseren din er oppdatert. Her får du også andre begrunnelser for hvorfor det er viktig å ha en oppdatert nettleser.
Windows Defender er Windows sitt antivirusprogram. Dette programmet kan sørge for at ukjente og potensielt farlige programmer ikke får tilgang til filene dine, noe som betyr at de ikke kan kryptere dem. Denne funksjonen er ikke slått på som standard, men du kan skru den på ved å gjøre følgende:
-
Klikk på Defender-ikonet (som er et skjold) i systemfeltet nederst til høyre på maskinen for å åpne Windows Defender.
-
Klikk på Virus- og trusselbeskyttelse.
-
Bla ned til innstillinger for virus- og trusselbeskyttelse og klikk på Administrer innstillinger.
-
Bla ned til Kontrollert mappetilgang og klikk på Administrer kontrollert mappetilgang.
-
Skru funksjonen på og bekreft med ja.
Se trinnene her (klikk på pilene for å navigere)
Gjennom å ta i bruk en kryptert kommunikasjonsløsning reduserer du bruken av e-post, og dermed også faren for å få løsepengevirus gjennom å klikke på usikre lenker eller vedlegg i e-poster. Ved å bruke en kryptert løsning for dine viktigste kontakter, som kunder og samarbeidspartnere, flytter du hoveddelen av din kommunikasjon over i en trygg kanal.
Faktum er at det du ikke ville skrevet på et postkort, bør du heller ikke skrive i en tradisjonell e-post. Med en kryptert løsning vil du oppnå at sensitive data kommuniseres på en måte som er i tråd med personopplysningsloven.
Den positive bivirkningen av dette er at omfanget av e-post blir betraktelig mindre, og det blir lettere å forholde seg kritisk til de e-postene som kommer inn. Med andre ord så økes bevisstheten rundt sikker kommunikasjon i forhold til sensitive data, men også i forhold til faren for å bli utsatt for løsepengevirus og annen type svindel. I Verji kommuniserer du med de du har invitert inn, så her vil ikke faren for å motta utrygge lenker fra fremmede være et tema.
Har du lyst å lese om Verji, som er vår krypterte kommunikasjonsløsning? Klikk her.