Det smygande cyberhotet du bör skydda din dator från

Det smygande cyberhotet du bör skydda din dator från

“!!! VIKTIG INFORMATION !!! Alla dina filer är krypterade med RSA-2048 och AES-128 chiffer ”

Förhoppningsvis har skrivbordet aldrig tagits över av denna typ av meddelande. Om texten ser bekant ut finns det dock två alternativ: du är välinformerad om möjliga cyberhot, eller så har du nyligen blivit offer för ransomware-attack.

Under det senaste decenniet har ransomware vuxit till ett av de största cyberhoten och riktar sig inte bara till individer utan också till organisationer och företag. Så vad betyder ransomware exakt, hur fungerar det och, viktigast av allt, vilka steg kan du vidta för att säkerställa att ransomware inte blir en mardröm för dig?

Lär känna din fiende

Ransomware är en typ av skadlig programvara som blockerar offrens tillgång till deras data och hotar att publicera den om offret inte betalar lösen.

Även om det finns grundläggande ransomware, vilken skada lätt kan vändas av en skicklig person, är avancerad skadlig kod tillräckligt smart för att kryptera offrens filer. När lösen har betalats kan de dekrypteras. Enligt CyberEdge 2018 Defense Report fick dock inte mindre än hälften av 40% av offren, som faktiskt betalade angripare, tillbaka sina uppgifter. 87% av dem som inte överför lösen för angripare fick deras data dekrypteras ändå. Är det vettigt att komma överens med angriparens erbjudande? Låt oss lämna detta retoriska.

Olika ransomware-stammar har olika sätt att distribuera. Skadliga annonser, sårbarheter i operativsystem eller applikationer, e-postbilagor eller phishing-länkar – det här är de vanligaste sätten för brottslingar att infektera en individ eller ett företag. Även om du anser att du är tillräckligt sofistikerad kan du bli lurad att klicka på ofarliga filer som ett dokument som verkar skickas av din chef via e-post eller faktura som mottagits av företagets revisor. Ja, cyberangripare är väl förberedda för att lura även de smartaste nördarna.

Förebyggande är en nyckel

Det spelar ingen roll om du redan har upplevt en ransomware-attack eller inte; det är hög tid att börja skydda dina data. Här är några tips som hjälper dig att förhindra cyberattacker.

    Håll din säkerhetskopieringsprocess uppdaterad

Ett av de enklaste men ändå effektivaste sätten att skydda din data från cyberbrottslingar är att reservera kopior av dina känsliga filer. Öka frekvensen av dina säkerhetskopior och överväga att förvara kopiorna på olika platser. Försök till exempel att lagra data i molnet och samtidigt förvara den på en fysisk plats, till exempel en extern hårddisk. Om någon farlig infektion når data på din dator måste du helt enkelt radera alla filer och återställa dem från en av säkerhetskopiorna.

    Håll din programvara uppdaterad

Uppdatering av programvaran kan verka som en process som majoriteten av människor är villiga att skjuta upp. Vissa fakta kan dock uppmuntra dig att säkerställa regelbundna programuppdateringar.

Till exempel fick en av de farligaste skadliga programmen, som heter WannaCry, människor att ladda ner den via e-post och på detta sätt infekterade deras maskiner. Det lät den skadliga koden komma in i ett bredare nätverk av datorer som var länkade ihop via Windows fildelningssystem. Det skadade ännu mer efter att ha avslöjat att det fanns en tillgänglig lösning för denna ransomware innan attacken ägde rum. Regelbundna säkerhetsuppdateringar kunde ha hjälpt till att undvika infektionen.

    Var försiktig med tvivelaktiga e-postmeddelanden och popup-fönster

Det rekommenderas att utveckla en vana att vara misstänksam mot inkommande data och popup-fönster. En betydande mängd ransomware lyckas infektera maskiner via e-postbilagor eller länkar. Därför är det ett måste att hålla ett öga och upptäcka fiskiga e-postmeddelanden.

Hur man gör det? Dubbelkolla först avsändarens e-postadress för att se till att den är legitim. Se om innehållet i e-postmeddelandet är grammatiskt korrekt och klicka inte på länkarna utan att hålla muspekaren över dem och kontrollera om de leder dig till skadliga webbplatser. Glöm inte att legitima företag som banker eller internetleverantörer aldrig ber om känslig information som personnummer eller lösenord via e-post. Så om du får en förfrågan som denna, kontakta företaget direkt.

    Se till att skrivbordet visar filtillägg

Windows döljer filtillägg som standard, vilket betyder att “malicious.doc.exe” -filen visas som “malicious.doc”. Lyckligtvis kan du konfigurera skrivbordet så att det visar hela namnet, inklusive tillägget. Detta kan hjälpa dig att skydda dig mot eventuella cyberhot.

Detsamma gäller JavaScript-filer. Ransomware levereras ofta i .zip-arkiv som innehåller skadliga JavaScript-filer. Du kan se det visade namnet “malicious.txt” istället för hela namnet på filen “malicious.txt.js”. Det rekommenderas att inaktivera Windows Script Host för förebyggande.

    Använd en VPN med antivirusprogram och en brandvägg åt sidan

Om du bryr dig om din online-säkerhet är chansen att antivirusprogram och en brandvägg installeras på din dator utan några frågor. Att använda en VPN kan dock lägga till ett extra skydd mot skadlig kod, inklusive ransomware. En VPN krypterar dina data, låter dig komma åt webbplatserna anonymt genom att dölja din IP-adress och svartlista tvivelaktiga webbadresser. Så även om en VPN inte är ett botemedel mot all möjlig ransomware ökar det definitivt din säkerhetsnivå.

Sanningen är att ransomware är ett allvarligt hot, och ytterligare vardagssäkerhet bör ses som korrekt hygien inte bara för organisationer utan också för individer. Om du lyckas förbereda dig för det värsta har cyberbrottslingar inte en chans att smitta din enhet.

Redaktörens rekommendationer: