Artikel   23 januari 2024

”Awareness training är en nyckel i skyddet mot ransomware”

Många företag och organisationer i både Norge och Sverige är nu påverkade av en storskalig ransomware-attack från den Rysslandsbaserade hackargruppen Akira. Vi ställde fem snabba frågor till Nils Ivar Skaalerud, grundare och CTO på Junglemap - Nordens ledande aktör inom Cybersecurity Awareness Training.

Informationssäkerhet
Säkerhet
NanoLearning
”Awareness training är en nyckel i skyddet mot ransomware”

Nils Ivar Skaalerud, grundare och CTO Junglemap

Det talas om dubbel utpressning. Vad är det? 

Det är en kombination där den som utför attacken både stjäl värdefulla data och därefter låser dina system. Datan hotar man sedan att sälja vidare om den som drabbats inte betalar och samtidigt kräver man lösensummor (ransom) för att låsa upp systemen. 

Går det att skydda sig mot den här typen av attacker?

Nej inte helt. Vem som helst kan bli drabbad, men det går att vara mer eller mindre förberedd. Både när det gäller de tekniska säkerhetslösningarna och medvetenheten hos både nyckelpersoner och alla anställda. 

Vilken roll spelar awareness training i det här arbetet?

Nästan alla säkerhetsexperter lyfter fram just awareness training som en nyckel i det förebyggande arbetet. De cyber-kriminella riktar nästan alltid in sig på oss människor. Det finns många studier som pekar på att nånstans 8 av 10 lyckade attacker beror på mänskliga misstag. Och den sårbarheten går att minska genom kontinuerlig awareness training. 

Vad ska man göra om man misstänker att ens dator har hackats?

1. Ta en skärmdump av det som syns på skärmen. Den informationen kan vara användbar senare. 
2. Logga ut från ert nätverk och wi-fi på alla dina enheter, men stäng inte av. Då försvåras utredningen och spårningen. 
3. Kontakta IT-avdelningen, den säkerhetsansvarige eller din närmaste chef. 

Och inte minst. Repetera och prata om de här stegen med dina kollegor – och dina familjemedlemmar. 

Det finns trendrapporter som visar att 2023 var ett rekordår när det gäller antalet attacker. Nu har 2024 bara börjat och många myndigheter och företag är redan drabbade. Vad tror du vi står inför under det kommande året?

Det är tyvärr ingen vild gissning att detta kommer att fortsätta att öka. Med hjälp av AI blir attackerna fler, mer sofistikerade och fler kriminella ligor har möjlighet att utföra attacker genom CaaS – Cybercrime as a Service. Därför måste alla organisationer fortsätta att stärka sin cybersäkerhet och inte minst sina mänskliga brandväggar. 

Mer information om Junglemaps kurser i informationssäkerhet för alla anställda finns här.  

Artikel   23 januari 2024