1 min read

Enda et år med ransomware angrep

Enda et år med ransomware angrep

Ransomware herjer som aldri før. Aldri før har det vært mer relevant for virksomheter å beskytte seg mot denne angrepsformen.

Ransomware brukes i over 62 % av alle sikkerhetsbrudd som begås av organiserte trusselaktører. Disse aktørene kompromitterer virksomheter ved å bruke passord på avveie, ved å utnytte sårbarheter i IT-systemene, og ved å lure de ansatte til å installere ondsinnet programvare på sine datamaskiner. Manglende logging og sikkerhetsovervåking gjør at de sjelden blir oppdaget, og kan derfor bruke lang tid på å snoke rundt i virksomhetens IT-systemer før de til slutt låser ned alle systemene.

Når systemene først er låst ned, og panikken brer om seg, så er kardinalspørsmålet om virksomheten har fungerende sikkerhetskopier. I så fall starter den møysommelige prosessen med gjenoppretting. Dessverre har vi sett flere eksempler på at sikkerhetskopiene også er kryptert, og da har ikke virksomheten så mange kort å spille med. De kan selvfølgelig forsøke å forhandle med trusselaktøren, men det er en dårlig ide siden det å betale løsepenger vil være å finansiere kriminell aktivitet, og omfattes dermed av straffeloven. Som oftest ender virksomheten opp med å måtte bygge opp sine IT-systemer på nytt. Men den viktigste verdien – selve dataene – er og blir borte.

Det finnes mange rammeverk og standarder som bidrar til å styrke informasjonssikkerheten i virksomhetene, som for eksempel ISO 27001, Zero Trust og NSM sine grunnprinsipper for IKT-sikkerhet. Microsoft har selvfølgelig også mange anbefalinger, og i Digital Defense Report 2022 lister de opp de vesentlige utfordringene som påvirker virksomheters sikkerhetsbarrierer. Her er det mye kjent, som manglende kontroll på privilegerte kontoer, manglende sikkerhetspolicyer i Active Directory, manglende nettverkssegmentering, manglende SIEM og manglende tofaktorautentisering.

Vi kan hjelpe din virksomhet med å redusere risikoen rundt ransomware angrep. Vi tilbyr et sett med informasjonssikkerhetstjenester, men i denne sammenhengen anbefaler vi spesielt ransomware workshopen. Det er en 4 timer gjennomgang av informasjonssikkerheten i en virksomhet, strukturert etter ransomware kill chain. Workshopen gir virksomhetene god innsikt i hvordan ransomware angrep gjennomføres, og vi utforsker sammen virksomhetens evne til å stå imot slike angrep. Virksomheten får også en rapport med funn og anbefalte tiltak.

Les mer om vår ransomware workshop

Se ellers alle våre informasjonssikkerhetstjenester på move/cybersecurity

Ønsker du å vite mer om vår ransomware workshop eller andre løsninger og tjenester, ta kontakt med oss.

Styrk identitetene med phishing-resistent autentisering

Styrk identitetene med phishing-resistent autentisering

En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med...

Les mer
Move og AceIQ – Et strategisk partnerskap som styrker din IT-leveranse

Move og AceIQ – Et strategisk partnerskap som styrker din IT-leveranse

Som du kanskje allerede vet, har AceIQ blitt en del av Move-familien. Dette ble annonsert på Move Juleseminar 28. november 2024 og er kjent for mange...

Les mer
Move kåret til EMEA MSP Partner of the Year av Cohesity

Move kåret til EMEA MSP Partner of the Year av Cohesity

Vi er stolte av å dele at Move har blitt kåret til EMEA MSP Partner of the Year av Cohesity! Utmerkelsen anerkjenner vårt ekstraordinære bidrag til...

Les mer
Økt etterspørsel etter ransomware-beskyttelse og dataintegritet

Økt etterspørsel etter ransomware-beskyttelse og dataintegritet

Det har vært mye fokus på ransomware med stadig flere organisasjoner som spør hvordan de best kan beskytte seg selv og sikre at de raskt kan...

Les mer
Hvordan unngå å komme i en ransomware situasjon?

Hvordan unngå å komme i en ransomware situasjon?

Det verst tenkelige sikkerhetsscenario ble realitet hos bl.a Norsk Hydro, Østre Toten kommune og AKVA Group. Vi får stadig påminnelser om hvor...

Les mer
Møt oss på KiNS-tech 2022

Møt oss på KiNS-tech 2022

For andre året på rad deltar Move på KiNS-tech, en årlig samling for kommunale og fylkeskommunale IKT-rådgivere og sikkerhetsrådgivere. Her får...

Les mer
Conditional Access og skymiljø basert på Zero Trust

Conditional Access og skymiljø basert på Zero Trust

Hva er Conditional Access? Conditional Access i Azure er Microsoft sin Zero Trust løsning i skyen og gir bedrifter mulighet til å sette betingelser...

Les mer