WeSafe Nyheter

Vad har hänt?


I fredags drabbades många länder, företag och användare av det kanske värsta ransomware utbrottet hittills. Vi vill så snabbt som möjligt informera våra kunder så att ni är medvetna om angreppet och kan säkerställa att ni är skyddade. Wannacry som ransomwaret heter har spridit sig snabbt.

Ett ransomware är ett elakartat program som efter infekterat datorn krypterar alla eller utvalda filer som användaren eller datorn har åtkomst till. Programmet uppmanar sedan användaren att betala en lösensumma för att göra filerna tillgängliga igen. Det finns oftast inget sätta att låsa upp filerna. Det kan fungera att betala utpressarna men det fungerar inte alltid.

Programmet sprids oftast genom bifogade filer eller länkar som när de öppnas sätter igång och krypterar användarens filer. Fredagens utbrott är extra skadligt då det har förmågan att sprida sig inom organisation efter ha infekterat en värd.

Läs mer om utbrottet här:
http://www.aftonbladet.se/nyheter/a/4pKo6/brittiska-sjukhus-utsatta-for-omfattande-cyberattack
http://www.aftonbladet.se/nyheter/a/lPWJy/virus-bakom-it-attack-kopplas-till-nsa
https://www.svt.se/nyheter/inrikes/sakerhetshal-bakom-utpressningsvirus

Hur skyddar jag mig?

VAD BEHÖVER JAG GÖRA IDAG?

För att skydda dig emot wannacry så behöver du göra följande:

1. Wannacry drabbar de flesta desktop och serversystem. Dessa måste vara uppdaterade för att vara skyddade. Ni måste säkerställa att speciellt patch MS17-010 är installerad. Den kan ni ladda ned och installera här:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Är ni osäkra och behöver hjälp kontakta oss gärna på support@wesafe.se eller 040-6267510

2. Säkerställ att er virusprogramvara är uppdaterad. Många antivirus tillverkare har kommit ut med skydd redan.

3. Ladda inte ned eller klicka på okända länkar eller filer.

Mer info:
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

VAD BEHÖVER JAG GÖRA FÖR ATT SKYDDA MIG I FRAMTIDEN?

1. Backup, backup, backup!

Ransomware kommer fortsätta vara ett hot i olika former. Även om man skyddar sig med Antivirus och andra skydd så kommer attacker att ske och slinka igenom skydden.

Att ha en backup på sin data gör att man vid en attack kan återställa filerna till en tidpunkt innan attacken.

Våra kunder som kör Azure servrar där vi hälper till med backupen är skyddade med snapshotbackuper vilka kan återställa servern snabbt och fullt till en tidigare tidpunkt. Vi har vi flera tillfällen hjälpt våra kunder att återställa hela servrar.

Kunder som använder Office 365 och Onedrive kan absolut behöva använda en backup programvara för att skydda er. I många fall så synkas egna ytan och gemensamma ytor ned till användares enheter om dessa infekteras så krypteras filerna och sprids eventuellt så att alla kopior blir krypterade.

Det finns bra verktyg för att backa upp Office 365 som vi kan hjälpa till att sätta upp.

Utan backup programvara så kan man skydda sig genom att inte tillåta användare att synka ned filerna till lokala enheter(Då är de skyddade i Microsoft datacenter). Det går att förbjuda synkning till lokala enheter. Detta kan också hjälpa för att uppnå kontroll över data för uppkommande dataskyddsförordningen. https://www.wesafe.se/dataskyddsorordningen/

Microsoft EMS är en annan lösning för att lösning för att skydda enheter och låsa ned för minimerad skada. https://www.microsoft.com/sv-se/cloud-platform/enterprise-mobility-security

Ni som har lokala fysiska servar har lite större utmaningar då återläsning vid attack tar betydligt längre tid(Snapshot backuper ofta inte tillgängliga).

Kontakta gärna oss så guidar vi dig till det alternativ som passar er bäst.

2. Uppdaterat antivirus och uppdaterade klienter. Säkerställ att ni använder ett antivirus och att era enheter är uppdaterade. Våra fastprisavtal med support och hantering av enheter säkerställer båda.

3. Utbilda personal i att inte klicka på länkar eller bifogade filer ifrån okända källor.