Helgens IT-attack är den största attacken hittills, runt 150 länder har drabbats och allt från mindre företag till sjukhus och kommuner har fått sina datorer kapade. Vi talar gärna om denna typ av attack för att våra kunder ska vara medvetna om att det händer och vad man kan göra för att inte vara en av de utsatta. Det ska också lyftas fram att den här typen av attacker drabbar alla typer av företag, inte enbart sådana som kan tänkas vara ett ”intressant mål”. Nedan vill vi reda ut vad som hänt, hur du kan skydda dig och framförallt hur du dämpar smällen när det händer.

Cyberattacken – vad hände?

Med start i fredags eftermiddag attackerades runt 300.000 datorer på företag, sjukhus och institutioner i cirka 150 länder av ett så kallat ransomware som fått det för situationen passande namnet Wannacry. På ett fortfarande obekräftat sätt har datorerna hos de drabbade blivit infekterade med en skadlig kod som gör att datorn och dess filer förblir låsta tills dess att man betalar en lösensumma (i Bitcoin). För många är det en katastrof, du kommer helt enkelt inte åt någonting och arbetar du dessutom med känslig information är det än värre.

Ofta sker denna typ av attacker genom ett infekterat email med en bifogad fil eller med en länk, i detta fall är det ännu inte klarlagt om det var tillvägagångssättet. Vad man däremot tror sig veta är att det som möjliggjorde attacken är en sårbarhet i Windows. Sårbarheten upptäcktes av USA:s underrättelseorgan NSA vilka även skapat ett hackerverktyg som kan få åtkomst till datorns operativsystem genom just detta säkerhetshål. Säkerhetshålet åtgärdades av Microsoft men till problemet hör att verktyget som drar nytta av just denna sårbarhet blev stulet och hamnade i hackares händer. De som har den senaste säkerhetsuppdateringen i Windows blev inte drabbade utan enbart de som inte gjort uppdateringen blev utsatta. Läs mer om olika typer av IT-säkerhetshot.

Vanligt med IT-attacker mot företag.

Så skyddar du dig

Det finns två saker du kan göra, minimera risken att bli utsatt samt se till att du har en backup om du ändå skulle drabbas. Minimera risken gör du bland annat genom att ha de senaste säkerhetsuppdateringarna. Kontorskraft erbjuder ett supportavtal som går under namnet Safe-IT. Det innebär bland annat att vi skickar ut alla säkerhetsuppdateringar så fort de kommer, du behöver alltså inte själv tänka på huruvida du har alla uppdateringar. Vi ser även till att du har ett fullgott virusskydd och en IT-miljö som är så säker som möjligt i alla aspekter.

Trots att du kan göra mycket för att minimera risken går det inte att skydda sig helt och hållet. De som sysslar med denna typ av attacker kommer ständigt på nya tillvägagångssätt och för eller senare inträffar det att det är just de med dåliga intentioner som ligger steget före. I de fallen är det oumbärligt att ha en backup. Med en backup behöver inte en attack av detta slag bli katastrofal. Visst är det alltid jobbigt att bli drabbad men smällen behöver inte bli lika hård om du kan ställa allt tillrätta utan att tillmötesgå utpressarnas krav. Observera att det även gäller data i molnet. Därför erbjuder vi även en backup av all din molndata så som de filer du har i din OneDrive.

Ingen av våra IT-kunder drabbades av attacken eftersom de hade alla de senaste säkerhetsuppdateringarna.

Vill du få ett prisförslag på vad det skulle kosta för er att ha ett Safe-IT avtal med oss? Fyll i vårt formulär.

Eller läs mer om ämnet:

IT-säkerhetshot – dessa ska du ha koll på

Snabbtesta din IT-säkerhet