En kvinnlig utvecklare granskar sin kod på datorn.En kvinnlig utvecklare granskar sin kod på datorn.

Skydda företaget mot ransomware – 5 steg

Här får du fem konkreta tips på hur du ökar företagets skydd mot ransomware-attacker och därmed minskar risken för förlorad tid, pengar och värdefull data.

Så här kan du förhindra ransomware-attacker

Vi ser en stadig ökning av attackerna

Gång på gång inträffar mardrömmen: viktiga data blir låsta eller försvinner från verksamhetens IT-system. Hur kan företag skydda sig – och vad gör man om det värsta ändå händer? 

Att få in virus i företagets IT-miljö kan gå på en sekund, men konsekvenserna blir desto mer långvariga. Ett klick på en länk kan leda till att hela IT-system blir låsta och att verksamheten inte längre kan bedrivas. Fenomenet kallas ransomware eftersom de som står bakom attackerna begär en lösensumma, ransom, för att låsa upp information och system igen.

– Vi ser en stadig ökning av ransomware där de som ligger bakom attackerna blir alltmer organiserade och kunniga. Det här är ett hot vi tar på största allvar, säger Erik Blomberg som är koncernsäkerhetschef på Handelsbanken.

En anledning till att ransomware ökar är det geopolitiska läget.

– En del av attackerna är statsunderstödd brottslighet där pengarna går till att bekosta krigsföring och terrorism, säger kriminalkommissarie Jan Olsson, säkerhetsexpert på Nationellt IT-brottscentrum.

Konkurs kan bli följden

Attackerna drabbar företag av alla storlekar, och hälften av de anmälningar om ransomware som kommer till polisen är från enmansföretag.

– Det finns företag som har gått i konkurs efter att ha drabbats, säger Jan Olsson.

Ett sätt för brottslingarna att ta sig in i företagets IT-miljö är mejl eller sms med länkar som innehåller virus. Ett annat är tekniska brister och system som inte är uppdaterade.

– Det senaste året har det blivit vanligare att man tar sig in på tekniska vägar i stället för att gå via mejl. Det beror på att många har blivit bättre på att undvika att klicka på okända länkar, säger Erik Blomberg.

Stort mörkertal

Många företag som drabbas polisanmäler aldrig händelsen, vilket gör att mörkertalet är stort. En anledning är att man är rädd att det ska skada varumärket om det kommer ut att företaget drabbats.

– Det går aldrig att skydda sig till 100 procent så det är inte skamligt att ha ett intrång. Det är viktigt att man anmäler för om vi kan visa hur många företag som drabbas och hur mycket pengar det kostar, då kan polisen också få mer resurser för att lösa denna brottslighet, säger Jan Olsson.

Bild på Handelsbankens säkerhetschef.

Erik Blomberg, koncernsäkerhetschef, Handelsbanken.

Bild på expert.

"Det finns företag som har gått i konkurs efter att ha drabbats"

Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.

Mer om säkerhet

Säkerhet för företag

5 steg för ökat skydd mot ransomware-attacker

  1. Håll företagets IT-miljö uppdaterad

    Se till att datorer och mobiltelefoner är uppdaterade med den senaste versionen av programvaror.

    – Detta är det absolut viktigaste och gör man det minskar man avsevärt attackerna, säger Erik Blomberg.

  2. Använd tvåfaktorsinloggning

    För att företagets säkerhet ska vara tillräcklig behövs fler steg än bara lösenord vid inloggning, exempelvis att man godkänner i en app för autentisering.

  3. Se över behörigheter till företagets IT-miljöer

    Alla som använder företagets IT-system ska ha den behörighet som arbetet kräver, inte mer än så.

    – Om en angripare tar sig in i någons konto blir det inte lika allvarligt om behörigheten är lägre, säger Erik Blomberg.

  4. Etablera kontakt med en specialist

    Om företaget saknar djup teknisk kompetens inom IT-säkerhet är det bra att etablera kontakt med en specialist innan något händer. Då finns någon att ringa ifall en incident skulle inträffa.

    – Har man inte förberett sig blir det ganska jobbigt när något händer och man inte vet vad man ska göra, säger Erik Blomberg.

  5. Jobba med en kontinuitetsplan med alternativa lösningar

    Fundera igenom vilka tjänster som är viktigast för verksamheten. Vad gör ni om de tjänsterna inte är tillgängliga? Försök ta fram alternativa lösningar som kan användas tillfälligt ifall en attack inträffar. Att ha en separat backup av företagets viktiga data är en annan viktig del av en kontinuitetsplan.

    För att säkerhetsarbetet ska fungera är det viktigt att någon får uttalat ansvar för IT-säkerheten. Och det bör vara någon i högsta ledningen.

    – Oavsett storlek på företag är cybersäkerhet en ledningsfråga i dag, säger Erik Blomberg. Man kan inte blunda för detta längre, för det kan få väldigt stora konsekvenser
     av.

Frågor och svar

Du kanske också är intresserad av

En man och en kvinna som står en butik.

Är ditt företag rustat för en kris?

Oväntade händelser som översvämningar, strömavbrott eller störda transporter? Förbered företaget med dessa enkla steg.
Säkra företaget inför en kris
En kvinna sätter upp post-it lappar på en vägg.

AI och klonade röster ett växande hot

Svenska företag utsätts för allt fler cyberattacker och IT-relaterade brott så det är viktigt att skydda sig. Se tipsen för att öka IT-säkerheten på ditt företag.
Skydda företaget mot cyberbrott
En man sitter ner och skriver på sin laptop.

Bedragare oftast mer aktiva under sommaren

Under semestertider är det oftast färre anställda och kanske fler vikarier på plats. Se tips på hur du kan skydda ditt företag. 

Undvik bedrägerier under semestertider
Publicerad 11 juni 2024