GUIDE

3 steg – skydda ditt företag mot ransomware-attacker

2 feb. 2025 | Jonas Linehall, säkerhetsansvarig på Goodfellows

Ransomware-attacker ökar snabbt – med stora konsekvenser för företag. Jonas Linehall, säkerhetsansvarig på Goodfellows med över 20 års erfarenhet av IT- och informationssäkerhet, visar hur ni steg för steg kan förebygga, begränsa och återhämta er från en ransomware-attack – med konkreta och genomförbara åtgärder.

Vad är ransomware?

Ransomware är en typ av skadlig kod som infekterar datorer, krypterar filer och kräver en lösensumma för att återställa tillgången. Ransomware sprids ofta genom skadliga e-postbilagor (phishing), osäkra nedladdningar eller sårbarheter i system.

Steg 1. Förebygg en ransomware-attack

För att hindra att din dator angrips av ransomware så finns det ett par åtgärder som man bör tänka på. Det är viktigt att ha:

• Mailfilter – stoppa skadliga bilagor och phishing-mail
• Säkra länkar – stoppa skadliga länkar i mail, Teams och Office-appar
• Brandvägg – säkra nätverket mot externa intrång
• Antivirusprogram – kontinuerlig identifiering och hantering av skadlig kod
• Patchning – kontinuerlig säkerhetsuppdatering av all mjukvara (operativsystem, applikationer, drivrutiner, BIOS etc…)
• Begränsa åtkomst – begränsa medarbetares åtkomst till system och information till endast det som behövs i deras roll med hjälp av principen ”minsta möjliga behörighet”
• Segmentera nätverken för
  • Klienter
  • Server
  • Gäster
  • Tekniska system (t.ex. passersystem, videoövervakning)
  • Produktionssystem
• Inför funktionalitet som
  • detekterar attackmönster som kan indikera pågående ransomware-förberedelser
  • möjliggör automatiserade åtgärder: t.ex. låsa konton, isolera datorer
  • upptäcker ovanlig åtkomst eller nedladdning av stora datamängder
  • säkerställer att känsliga filer är krypterade och märkta även om de stjäls
• Användarutbildning – utbilda medarbetare i vilka säkerhetsrisker som är förknippade med olika internet- och mailvanor och hur man ska förhålla sig till dessa.

Alla delar är viktiga – tillsammans skapar de ett starkt skydd mot ransomware.

Steg 2. Minimera skadan – begränsa åtkomst

Om din dator utsätts för en attack är det viktigt att säkra att så få filer som möjligt smittas.

• Isolera påverkade datorer/system
  • Sätt enheten i karantän med hjälp av ert antivirus
  • Dra ur nätverkskablar
  • Stäng av Wi-Fi
  • Stäng av VPN-anslutningar
• Lås högrisk- och påverkade konton
• Tvinga utloggning av alla sessioner om möjligt

Steg 3. Återställ skada – ha rätt backupstrategi

Om en attack väl har inträffat och dina filer har blivit krypterade är det av stor betydelse att kunna återställa all data. Det är därför viktigt att ha en säker backup-policy:

• Backup och återställning bör spegla verksamhetskraven som t.ex.
  • säkerhetskopieringens omfattning, frekvens och lagringstid
  • hur lång tid verksamheten kan acceptera att återställning tar
• Dokumentera vilka system och vilken data som är viktigast att få tillbaka först
• Regelbundet testa återställning av säkerhetskopior
• Se till att backupen är skyddad från obehörig åtkomst
• Använd oföränderliga säkerhetskopior (säkerhetskopior som inte kan ändras eller raderas efter att de skapats)
• Använd offsite backup eller molnbaserad lagring

Investera i rätt skydd i tid

Att förebygga en ransomware-attack är billigare än att återhämta sig från en. Genom att kombinera förebyggande säkerhetsåtgärder, behörighetskontroll och säkra backuprutiner kan du minimera risken för allvarliga driftstopp och dataläckor. Det är viktigt att skydda företagets data och vara väl rustad för att så långt som möjligt minimera risken att bli drabbad.