Så skyddar du dig mot cyberattacker

Elin Richarz på Murphy Solution förklarar varför SME -bolag är extra utsatta för cyberattacker och hur du kan förebygga att de sker. 

Varför är SME-bolag så utsatta?


Stora bolag har ofta större möjligheter att skydda sina IT-miljöer, och de minsta bolagen är mindre intressanta ur rent ekonomiska perspektiv. Det lämnar ett mittsegment – SME-bolagen – där statistiken visar att de flesta offer för cyberattacker finns.

Vilket är det vanligaste misstaget företag gör?
Att stoppa huvudet i sanden. Det kan skada ert företags rykte enormt om ni försöker mörka en sån här händelse. Var transparent med vad som hänt och kommunicera hur ni tänker åtgärda det och se till att det inte händer igen. En ransomware-attack kan likställas med ett inbrott eller ett rån. Du skulle ju aldrig lägga skulden på offret, eller hur?

En annan sak många gör fel är att tro att det bara är att gå tillbaka till den senaste backupen. Men då glömmer man bort det ursprungliga syftet hos aktören; att pressa företaget på pengar. Och i de flesta fall är det just backuperna som hotaktörerna förstör först så att det inte ska gå att återställa miljön. De har förmodligen installerat bakdörrar så att de kan ta sig in i systemet igen när det passar dem. Därför är det viktigt att göra en genomlysning av systemet innan ni återläser en backup.

Vad kan företaget själva göra för att förebygga en attack?
Det enskilt enklaste ni kan göra är att se till att uppdatera alla program på en gång och ha koll på licenser och användare.

Ska man betala lösensumma eller inte?
Här måste vi komma ihåg grundsyftet – att kräva verksamheten på pengar. Om ni då visar er betalningsvilliga visar ni även att det finns mer pengar att få. Innan ni tar ställning till frågan måste ni också förstå att det är mycket sannolikt att hotaktören byggt in ett fotfäste i miljön för att kunna fortsätta kräva er på pengar. Att betala kanske ger tillbaka delar av tillgängligheten till miljön, men det ger er inte tillbaka ensamrätten till den. Det är även viktigt att komma ihåg att det sällan är all data som överlever en kryptering. Ofta får ni inte mer än 65% att fungera igen.

För att säkerställa att miljön är ren och frisk måste en grundlig analys ändå göras, säkerhetsprotokoll appliceras etc och allt det arbetet måste göras oavsett om ni betalar hotaktören eller inte.

Betala löser alltså inte problemet?
Nej egentligen inte. Att drabbas av en cyberattack leder till förlorad konfidentialitet och riktighet i den information som finns i miljön. För att ta tillbaka den behöver ni analysera, begränsa och göra recovery på allt som påverkats. Och det måste ni oavsett om ni betalat eller inte.

Vad är det företagare gör som förvånar dig mest?
Naiviteten, att de man pratar med i förebyggande syfte säger att de ändå inte är intressanta för en IT-attack. Då har de inte förstått att hotaktören inte riktar sig mot ett specifikt företag, utan skriver en kod mot en specifik sårbarhet och sedan attackerar man företag som har just den sårbarheten.

När attacken är ett faktum:

  1. Ta hjälp! I ett så tidigt skede som möjligt – varje sekund räknas!
  2. Säkerställ och isolera era backuper till varje pris.
  3. Ladda inte ner någonting från miljön, inte ens presentationen du behöver till ditt nästa möte.
  4. Radera ingenting. Det gör det svårt för de som utreder incidenten att ta reda på vad inkräktarna gjort.
  5. Dokumentera allt ni gör så att de som utreder kan skilja vad hotaktören gjort och vad ni gjort.


    Se nu till att uppdatera alla program nu på en gång.
    Lycka till!

    Elin Richarz
    Senior konsult, Murphy Solution