Dags att se över IT-säkerheten

De senaste dagarna har handlat mycket om IT-attacken ”WannaCry”, ett virus som krypterar filerna på datorn. Viruset sprids via mail eller länkar och utnyttjar ett säkerhetshål i Windows. Anledningen till att det blivit så stort är att det sprider sig själv, en så kallad mask. Det räcker alltså att en dator på ett företag blir smittad, sedan sprider sig viruset av sig själv. För att låsa upp filerna på datorn så kräver hackergruppen bakom viruset en betalning på ca 300$ i bitcoin. Vi rekommenderar inte att betala då det främjar denna typen av attack. Det är dessutom osäkert om filerna kommer låsas upp eller inte.

 

  • Tänk på att inte klicka på länkar i mail där ni inte är säkra på källan.
  • Om språket är konstigt till exempel stavning, meningsbyggnad eller felaktiga ord, öppna inte mailet
  • Betala inga lösensummor
  • Håll din dator uppdaterad med senaste Windows uppdateringar
  • Se till att datorn har antivirus installerat och uppdaterat
  • Windows brandväggen skall vara aktiverad på servrar
  • Den fysiska brandväggen skall ha senaste firmware installerat
  • Ha en fungerande backup på viktiga filer

 

Denna attack var främst fokuserad på Windows datorer. Windows 7 verkar vara operativsystemen som har blivit hårdast drabbat. Anledningen till det skulle kunna vara att Windows 7 fortfarande är den vanligaste versionen av Windows. En annan anledning, som jag tror mer på, är att Windows 7 datorer inte kör Windows uppdateringar på samma sätt som till exempel Windows 10. Det är mycket svårare att stänga av uppdateringar på en Windows 10 vilket gör att dessa datorer i mycket större utsträckning har senaste uppdateringarna installerade.

Magnus, en kollega säger följande:

”Jag som har jobbat mycket med klientdatorer och användare ser problem på bra mycket fler Windows 7 maskiner än Windows 10 maskiner. Det handlar oftast om att en användare har stängt av automatiska uppdateringar på datorn, vilket gör att den står oskyddad mot sådana här attacker. Här tycker jag att IT avdelningarna kan ta ett större ansvar. Att se till att servrar alltid har senaste uppdateringar är de flesta duktiga på, men det gäller att även lägga ner lite tid på klientdatorer. Genom övervakning av både servrar och klienter får man snabbt och enkelt en notis ifall någon maskin saknar uppdateringar. Det kan vara en bra början.”

Utöver tipsen här ovan är uppgradering till Windows 10 något att tänka på. Windows uppdateringar i detta operativsystemet fungerar på ett mer ”aggressivt” sätt för att se till att alla maskiner är ”up-to-date”. Det minimerar risken för intrång vid attacker som denna.

 

Vill ni ha hjälp att se över IT-säkerheten?

Boka PatchIT gemongång med oss