Hoppa till innehåll

Skydda ditt företag mot Ransomware

Ransomware-attacker fortsätter dessvärre att drabba handeln och det är inte längre enbart de stora aktörerna som drabbas. Här får du mer information om vad du som handelsföretag kan vidta för förebyggande åtgärder för att minska risken att bli drabbad.

ransomware-2.png

Vad är ransomware?

Ransomware är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet. Genom att vara förberedd och proaktiv, minskar risken för ransomware-attacker.

Vad kan man göra för att minimera risken att drabbas?

Utbildning och medvetenhet:

  • Se till att alla anställda är medvetna om riskerna med ransomware.

  • Ordna regelbundna utbildningar och uppdateringar om cybersäkerhet.

  • Säkra en alternativ kontaktväg.

Uppdatera och säkra system:

  • Se till att alla datorer, servrar, NÄTVERKSUTRUSTNING och programvara är uppdaterade med de senaste säkerhetsuppdateringarna.

  • Använd en pålitlig och uppdaterad antivirusprogramvara och brandvägg för att förhindra intrång.

  • Arbeta kontinuerligt med att upptäcka, prioritera och fixa säkerhetsbrister.

  • Säkra högpriviligerade konton, och se till så att systemadministratörer har olika konton för olika system (AD Tiering).

Säkerhetskopiering av data:

  • Utför regelbundna och automatiska säkerhetskopieringar av företagets viktiga data.

  • Testa regelbundet återställningsprocessen på flera system parallellt.

  • Lagra säkerhetskopior på extern plats. Exempelvis med separat Active Directory, Nätverk, och på separat hårdvara.

Övervakning:

  • Övervaka IT system kontinuerligt för att upptäcka pågående attacker tidigt.

  • Tänk på att många attacker sker utanför kontorstimmar.

  • Se över vilka loggar som sparas och hur länge dessa sparas.

Användning av säkra lösenord:

  • Kräv starka och unika lösenord för alla systemadministratörer och användare.

  • Implementera tvåfaktorsautentisering för extra säkerhet.

Nätverkssäkerhet:

  • Konfigurera brandväggar och övervaka nätverkstrafiken för att upptäcka ovanlig aktivitet.

  • Begränsa åtkomst till nätverket baserat på behov.

Incidenthantering och beredskapsplan:

  • Utveckla en tydlig plan för hur företaget ska hantera en ransomware-attack.

  • Öva och uppdatera beredskapsplanen regelbundet.

  • Se över mandat för de som leder incidenten.

  • Planera för kriskommunikation både internt och externt.

ransomware-red.png

Om du skulle drabbas, här är åtgärderna när Ransomware är ett faktum:

  • Om du inte har kompentensen internt, ta hjälp utifrån direkt.

  • Polisanmäl händelsen i ett tidigt skede.

  • Isolera attacken genom att stänga av internetåtkomst för de smittade enheterna och/eller de påverkade nätverken.

  • Spara undan alla krypterade/påverkade system, så att dessa inte förstörs i återställningsprocess.

  • Säkra kritiska loggar. Exempelvis brandvägg och VPN.

  • Utred hur dom tog sig in, vilka bakdörrar som har placerats och vilket data som har läckt.

  • Kommunicera inte med hotaktör.

  • Betala inte!

 

Guiden framtagen av Svensk Handel i samarbete med experterna på Nationellt Cybersäkerhetscentrum på Polisens nationella operativa avdelning (Noa).

nina-jelver-2024.jpg

Nina Jelver

Säkerhetschef

nina.jelver@svenskhandel.se
Ämne:
varningar
Innehållstyp:
Säkerhetsnytt
Publicerad:
2025-02-13
Senast uppdaterad:
2025-02-17
Hej! Hitta rätt genom att söka och filtrera listan. Sortera som det passar!
Vald kategori
Valt ämne
Sortera efter
jordglob.png

Omvärldsbevakning februari 2025

SäkerhetsnyttOmvärldsbevakningen för februari 2025 domineras av kris och beredskapsfrågor, men även en utblick mot USA. Bevakningen presenteras i samarbe
flest-klagomal-900.jpg

Flest klagomål på Varningslistan under januari 2025

SäkerhetsnyttDe företag som drog på sig flest klagomål under 2024 var ConnectD, FF SVEA MARKNADSFÖRINGSBYRÅ och Web hosting solutions 24.
varningslistan-1715092539.png

Sju nya företag på Varningslistan i januari

SäkerhetsnyttBluffbolagen använder sig av många olika tillvägagångssätt för att lura och vilseleda våra företag.
manadens-sakerhetsfraga.jpg

Om en skjutning skulle ske

SäkerhetsnyttVad kan – eller måste – jag som butiksägare göra i händelse av att en skjutning eller ett terrorattentat äger rum i eller nära min butik?
ransomware-2.png

Skydda ditt företag mot Ransomware

SäkerhetsnyttRansomware-attacker fortsätter dessvärre att drabba handeln och det är inte längre enbart de stora aktörerna som drabbas. Här får du mer inf
galge-900.jpg

Stölder av kläder i Arvika

SäkerhetsnyttSvensk Handel Säkerhetscenter får just nu in anmälningar från Arvika där kläder har stulits. Man agerar snabbt och effektivt för att undvika
kaffe-varning-(002).jpg

Organiserade stölder av kaffe i Stockholm

SäkerhetsnyttTjuvar fyller papperskassar med kaffepaket medan andra håller utkik. Man agerar snabbt och effektivt för att undvika upptäckt.
freja-hand-900-webb.jpg

Staffanstorp - Falska appar som ser ut som Freja eID i omlopp

SäkerhetsnyttDen senaste tiden har det dykt upp rapporter från butiker om att kunder, främst yngre, använder falska appar som ser ut som Freja eID. Det ä

Håll dig uppdaterad med Svensk Handels nyhetsbrev

Få koll på de viktigaste nyheterna som rör dig som handlare. Varannan vecka skickar vi ut ett nyhetsbrev där vi samlar vägledningar, förmåner och de senaste rapporterna som hjälper dig som handlare i din vardag. Registrera dig redan idag!

När du anmäler dig till vårt nyhetsbrev kommer vi att behandla dina personuppgifter. Här kan du läsa mer om vår behandling och dina rättigheter.