Hoppa till innehåll

Skydda ditt företag mot Ransomware

Ransomware-attacker fortsätter dessvärre att drabba handeln och det är inte längre enbart de stora aktörerna som drabbas. Här får du mer information om vad du som handelsföretag kan vidta för förebyggande åtgärder för att minska risken att bli drabbad.

ransomware-2.png

Vad är ransomware?

Ransomware är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet. Genom att vara förberedd och proaktiv, minskar risken för ransomware-attacker.

Vad kan man göra för att minimera risken att drabbas?

Utbildning och medvetenhet:

  • Se till att alla anställda är medvetna om riskerna med ransomware.

  • Ordna regelbundna utbildningar och uppdateringar om cybersäkerhet.

  • Säkra en alternativ kontaktväg.

Uppdatera och säkra system:

  • Se till att alla datorer, servrar, NÄTVERKSUTRUSTNING och programvara är uppdaterade med de senaste säkerhetsuppdateringarna.

  • Använd en pålitlig och uppdaterad antivirusprogramvara och brandvägg för att förhindra intrång.

  • Arbeta kontinuerligt med att upptäcka, prioritera och fixa säkerhetsbrister.

  • Säkra högpriviligerade konton, och se till så att systemadministratörer har olika konton för olika system (AD Tiering).

Säkerhetskopiering av data:

  • Utför regelbundna och automatiska säkerhetskopieringar av företagets viktiga data.

  • Testa regelbundet återställningsprocessen på flera system parallellt.

  • Lagra säkerhetskopior på extern plats. Exempelvis med separat Active Directory, Nätverk, och på separat hårdvara.

Övervakning:

  • Övervaka IT system kontinuerligt för att upptäcka pågående attacker tidigt.

  • Tänk på att många attacker sker utanför kontorstimmar.

  • Se över vilka loggar som sparas och hur länge dessa sparas.

Användning av säkra lösenord:

  • Kräv starka och unika lösenord för alla systemadministratörer och användare.

  • Implementera tvåfaktorsautentisering för extra säkerhet.

Nätverkssäkerhet:

  • Konfigurera brandväggar och övervaka nätverkstrafiken för att upptäcka ovanlig aktivitet.

  • Begränsa åtkomst till nätverket baserat på behov.

Incidenthantering och beredskapsplan:

  • Utveckla en tydlig plan för hur företaget ska hantera en ransomware-attack.

  • Öva och uppdatera beredskapsplanen regelbundet.

  • Se över mandat för de som leder incidenten.

  • Planera för kriskommunikation både internt och externt.

ransomware-red.png

Om du skulle drabbas, här är åtgärderna när Ransomware är ett faktum:

  • Om du inte har kompentensen internt, ta hjälp utifrån direkt.

  • Polisanmäl händelsen i ett tidigt skede.

  • Isolera attacken genom att stänga av internetåtkomst för de smittade enheterna och/eller de påverkade nätverken.

  • Spara undan alla krypterade/påverkade system, så att dessa inte förstörs i återställningsprocess.

  • Säkra kritiska loggar. Exempelvis brandvägg och VPN.

  • Utred hur dom tog sig in, vilka bakdörrar som har placerats och vilket data som har läckt.

  • Kommunicera inte med hotaktör.

  • Betala inte!

 

Guiden framtagen av Svensk Handel i samarbete med experterna på Nationellt Cybersäkerhetscentrum på Polisens nationella operativa avdelning (Noa).

nina-jelver-2024.jpg

Nina Jelver

Säkerhetschef

nina.jelver@svenskhandel.se
Ämne:
varningar
Innehållstyp:
Säkerhetsnytt
Publicerad:
2025-02-13
Senast uppdaterad:
2025-02-17
Hej! Hitta rätt genom att söka och filtrera listan. Sortera som det passar!
Vald kategori
Valt ämne
Sortera efter
headphones-900x580.jpg

Stölder av hörlurar i Stockholmsområdet

SäkerhetsnyttJust nu ser vi på Svensk Handel Säkerhetscenter att flera butiker i Stockholmsområdet rapporterar om stölder av trådlösa hörlurar. Händelser
sedlar-vaxling.jpg

Växlingsbedrägerier i Stockholmsområdet

SäkerhetsnyttSvensk Handel Säkerhetscenter får just nu in rapporter om växlingsbedrägerier från Stockholmsområdet.
fraga-kollektivavtal.jpg

Får kunderna filma mig?

SäkerhetsnyttJag arbetar i butik och har märkt att det blivit vanligare att kunder filmar oss i personalen. Vad gäller egentligen – får de göra så? Och v
jonny-snor-kott-3.jpg

Organiserade stölder av kött i Kristianstad

SäkerhetsnyttMan agerar snabbt och effektivt för att undvika upptäckt. Gärningspersonerna jobbar ofta i par och går in i butikerna var för sig för att in
sneaker-900.jpg

Eskilstuna - stölder av sneakers och träningsskor

SäkerhetsnyttJust nu ser Svensk Handel Säkerhetscenter flera anmälningar som gäller stölder av träningsskor och sneakers.
jordglob.png

Omvärldsbevakning april 2025

SäkerhetsnyttSkärpt cybersäkerhetsarbete och ökad digital motståndskraft, stärkt livsmedelsförsörjning och förändrade spelregler i internationell handel.
kott-i-vaska-007-1706181747.jpg

Organiserade stölder av kött i Stockholmsområdet

SäkerhetsnyttGärningspersonerna jobbar ofta i par och går in i butikerna var för sig för att inte dra onödig uppmärksamhet till sig. Man agerar snabbt oc
varningslistan-med-triangel.png

Flest klagomål på Varningslistan under mars 2025

SäkerhetsnyttDe företag som drog på sig flest klagomål under februari var ConnectD, Protectia och Web hosting solutions 24.

Håll dig uppdaterad med Svensk Handels nyhetsbrev

Få koll på de viktigaste nyheterna som rör dig som handlare. Varannan vecka skickar vi ut ett nyhetsbrev där vi samlar vägledningar, förmåner och de senaste rapporterna som hjälper dig som handlare i din vardag. Registrera dig redan idag!

När du anmäler dig till vårt nyhetsbrev kommer vi att behandla dina personuppgifter. Här kan du läsa mer om vår behandling och dina rättigheter.