Ekspertenes råd: Slik beskytter du deg mot løsepengevirus

Antallet som rammes av løsepengevirus eksploderer over hele verden. Viruset krypterer datasystemet, slik at du ikke får tilgang på filene dine – og krever at du betaler løsepenger for å frigi dem.

Se listen over råd lengre ned i artikkelen!

– Betydelig økning

Nasjonal Sikkerhetsmyndighet følger utviklingen tett, men avdelingsdirektør Bente Hoff sier norske myndigheter ikke vet hvor mange angrep med løsepengevirus norske privatpersoner og bedrifter utsettes for.

– Det er så mange angrep at vi har sluttet å telle dem, men det er klart det er en betydelig økning av angrep med løsepengevirus – også i Norge, sier Hoff i podkasten Nord-Norge i verden.

Hoff har ansvaret for Norsk Cybersikkerhetssenter, og trekker frem to tydelige trusler for norske bedrifter:

– For næringslivet i Norge er både statlig etterretning og kriminelle aktører aktuelle trusler. Vi ser også hvordan de kriminelle aktørene stadig blir flere og flere – og mer profesjonelle, forklarer Hoff.

– Ikke vær naive

Avdelingsdirektøren advarer norske bedrifter mot å være naive.

– Noen er kanskje litt naive, mens andre vurderer at man ikke har råd til å gjøre de sikkerhetstiltakene som må til for å beskytte seg. Men det er klart: Det er veldig, veldig få som har råd til konsekvensene når man først blir utsatt for dette, advarer avdelingsdirektøren.

– Statsdrevet industri

I USA har en bølge løsepengevirus lammet hundrevis av bedrifter, institusjoner og lokale myndigheter. NRKs korrespondent i USA, Anders Magnus, har fulgt utviklingen tett og forteller at det i fjor ble utbetalt rundt 70 milliarder kroner til kriminelle som står bak løsepengevirus.

– Det er avslørt hackere over hele verden, men vi ser også hvordan Nord-Korea er blitt veldig gode på dette. Nordkoreanerne skaffer seg ganske mye hard valuta gjennom å kidnappe datasystemer i Vesten. Så her kan vi nesten snakke om en statsdrevet industri, sier Magnus til podkasten Nord-Norge i verden.

Her er ekspertenes råd mot løsepengevirus:

1. Sørg for å oppdatere alle IT-systemer.

Sikkerhetshull blir kontinuerlig oppdaget og utbedret, og dette gjelder både operativsystem, sikkerhets-patcher til programvarer. Ikke glem oppdateringer til routere, printere og andre enheter som er tilkoblet nettverket.

2. Vær kritisk til e-postvedlegg

Ikke åpne vedlegg i e-poster uten å være sikker på at det er trygt. Dobbeltsjekk e-postadressen e-posten er sendt fra og spør seg selv om vedlegget og innholdet i e-posten virker troverdig.

3. Lær opp ansatte

Sørg for å lære opp ansatte til å være kritisk. Flere større virksomheter tester jevnlig sine egne ansatte ved å sende ut e-poster med vedlegg fra fiktive adresser – og følger opp ansatte som åpner vedleggene. Såkalt direktørsvindel (CEO-fraud) er også utbredt, hvor svindlere gir seg ut for å være sjef i selskapet, og ber ansatte gjøre utbetalinger. Implementer derfor gode rutiner for hvordan utbetalinger skal utføres og bekreftes.

4. Lag en plan og forbered deg

Lag planer og sjekklister for ulike scenarier. Hva gjør du om du blir rammet? Hvem kontakter du og i hvilken rekkefølge? Hvordan følges kunder og ansatte opp? Forbered deg på det verste, hvor du mister kontrollen over alle datasystemer – til og med printere, nettsiden og e-post.

5. Ha alltid en backup

Ha gode rutiner for backup, eller jobb fra skytjenester. På den måten kan du raskt gjenopprette, eller rulle tilbake systemet til dagen før angrepet.