SENASTE NYTT

- Nyheter inom industrivärlden

Hur kan organisationer skydda sig från Ransomware-pandemin?

Det finns inget facit som eliminerar problemen
Det har debatterats mycket under de senaste åren om organisationer som drabbats av ransomware-attacker ska betala lösensumma eller inte. Många hävdar att betala lösen bidrar till att problemet fortsätter, och att det därför bör vara förbjudet att betala. Det är logiskt att tänka så, men eftersom en ransomware-attack bokstavligen kan förstöra en verksamhet om den inte löses snabbt, är det många som väljer att betala.

Det är svårt att uppskatta hur mycket enskilda attacker kostar respektive offer. Rapporten Sophos State of Ransomware 2021 visar att den genomsnittliga lösensumman som betalades var 170 000 US-dollar. Samtidigt var den genomsnittliga kostnaden för sanering efter en attack på 1,85 miljoner US-dollar, vilket alltså är mer än 10 gånger lösensumman. Andelen drabbade organisationer som betalade lösensumman ökade från 26% till 32%, och endast 8% lyckades återställa verksamheten helt trots att de betalat.

Det bästa vore förstås att helt lyckas undvika att behöva ta ställning till lösenkrav och saneringsåtgärder. Tidigare kunde säkerhetskopiering av data och en inövad återställningsprocess ofta rädda situationen. Idag räcker det sällan då angripare har blivit alltmer innovativa. Ett exempel är när data stjäls före kryptering och angriparen sedan hotar att sprida datan. Ett annat är när en leverantör i en försörjningskedja påverkas och angripare försöker påverka kunder att sätta press på leverantören att snabbt återställa tjänsten eller datan. Dessutom har vi framväxten av ransomware-as-a-service, vilken gjort att i princip vem som helst kan genomföra attacker.

Varför ökar ransomware-attacker?

För många organisationer innebar snabba pandemiåtgärder att företag fick så bråttom med sin digitala transformation att säkerheten blev rejält lidande. Människor som arbetar hemma delar också i större utsträckning än tidigare sina datorer med barn och familj, vilket bidrar till ökad risk.

Hur kan organisationer förhindra och mildra ransomware-attacker?

Välkänd säkerhetshygien och förebyggande arbete är fortfarande viktigt för att försvara sig mot cyberattacker. Alla säkerhetschefer bör vara bra på att:

• Förstå affärsmiljö, människor och leveranskedja och hur de har förändrats under pandemin
• Hålla systemen uppdaterade
• Se till att säkerheten täcker både moln- och lokal infrastruktur och tillgångar
• Logga och övervaka med en förståelse för hur det normala ser ut
• Använda riskbedömningar i sin kommunikation med ledningen

Varför ska organisationer investera i identitetscentrerad Zero Trust?
Säkerhetshygien kan bara skydda till viss del. Det gäller också att utveckla en bra förståelse för Zero Trust-ramverk och införa det i säkerhetsstrategin.
Identitetscentrerad Zero Trust säkerställer att rätt personer har rätt åtkomstnivå, på rätt enhet, till rätt resurser och i rätt sammanhang. Zero Trust går inte att bara köpa in i organisationen, men det kan införas i etapper genom att implementera följande IAM-kontroller:

Adaptiv multifaktorautentisering
Adaptiv multifaktorautentisering är ett av de mest effektiva sätten att förhindra obehöriga att ta över ett konto. Det ger åtkomst baserat på kontextuella åtkomstpolicyer för att skilja mellan normalt och onormalt beteende och mellan användaråtgärder med låg risk och hög risk. Dessa signaler är ofta de första indikatorerna på skadlig aktivitet.

Även om Adaptiv MFA kan hjälpa till att stoppa ransomware-aktörer från att få initial åtkomst, kan en holistisk Zero Trust-arkitektur hantera avvikelser.

Centraliserad åtkomsthantering
Angripare riktar sig medvetet mot organisationer med gamla arkitekturer och dåligt utformade integrationer. Att implementera en automatiserad och skalbar strategi för åtkomsthantering minskar attackytan betydligt.

Autentiseringskontroller
Att hitta den rätta balansen mellan användarupplevelse och säkerhet är nyckeln till produktivitet, samtidigt som du skyddar din organisation. Autentiseringsalternativ som är enkla att använda ger friktionsfria kontroller som minskar antalet felkonfigurationer, vilket tar bort incitamentet för användare att ställa in mindre effektiva alternativ.

Det finns inget facit som eliminerar problemen med ransomware, men god säkerhetshygien och en identitetscentrerad Zero Trust-strategi är avgörande. Identitets- och åtkomsthantering kan hjälpa till att skydda din organisation mot dagens hot, och hjälpa dig att bygga och implementera en omfattande identitetscentrerad säkerhetsstrategi som skyddar människor och tillgångar i en sömlös upplevelse.

Av: Mattias Bolander, Nordenchef, Okta


För mer information, vänligen kontakta:
Henrik Aare, Northern Link PR
Tel. +46 70 598 22 82
Mail: henrik@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2022-05-12
Nytt kontor i MalmöNy teknik för cirkulär användning av oljaRototilt växlar uppSvenska "Samster" gör världsunika solhybrider Inbjudan till Öppet HusRevolutionerar design och prestandaSordin förvärvar ShothuntFörnybar diesel i Göteborgs skärgårdHLD Heatless Adsorption-tork
2022-05-11
Effektiva 3D-printade formverktyg i premiumstålLaser Machining lanserar handhållen lasersvets från IPGPlåtbearbetning i sömlösa flödenÖvervakning och kontroll av vakuumprocesser IIOT - När du vill digitalisera ditt företagVerizon Business blir Bertelsmanns partnerFinnfoam satsar 100 miljonerOptimal resursanvändning för hållbar tillverkning och produktivitetHexicon och Elia Grid International ingår globalt samarbeteSolectro AB visar DATRONs nya verktygsväxlare Kunder testar högkvalitativa produkterTesta våra nya produkter nästa veckaBOLIST öppnar i BrunfloHCL Technologies förvärvar ConfinaleFasadproducent expanderar
2022-05-10
Nya sättet att auktionera maskinerProduktiv kokpunkt för livsmedelsindustrinRobotar för en flexibel och hållbar industri i fokus Teknoprod mässaVälj rätt kabelkedjaLanserar prisbelönt grönt och digitalt ställverk på svenska marknadenWallbox förbinder sig till nettonollutsläpp av växthusgaser år 2030Tjänster och produkter anpassade för installations­marknadenImorgon är det äntligen dags!Framtidens byggmaterial kommer från SkåneDe tillhör branschens främsta talangerVälkommen till Nordic Pellets Conference 11-12 maj i StockholmDagvatten och digitalisering i rampljuset Thea kan bli bäst i Sverige!
2022-05-09
Volvo CE installerar laddplatser i EskilstunaGracos nya batteridrivna färgspruta GXFF CordlessSömnbrist: En fråga om arbetsrelaterad säkerhet5G tar upp kampen med fiberCaterpillar lanserar nästa generations kompakta hjullastareRiktigt intressanta siffror presenteras på Elmia 10 majNorrlands coolaste butik öppnar inom kortCecilia Hertz och Christer Fuglesang grundar nytt rymdbolagScanvo gör stororder av DAF lastbilarUltramodern atomiserings­enhet invigdPrisvärd nyhet för rengöring av bilsäten och mattor!Michelin presenterar ett än mer hållbart MC-däck
2022-05-06
Möt EdmoLift på Elmia i Jönköping 10-13 majHans Fransson om Dig AssistMobil Slangservice i SälenNivågivare med Bluetooth Schneider Electric lanserar Wiser uppkopplad brandvarnareMajoriteten delar med sig av lösenord till streamingtjänsterJSB etablerar sig i UppsalaCisco tar nytt steg mot prediktiva nätverk
2022-05-05
Specialtillverkade fjäders­printar i elektriska snöfordonFiltrera skärvätskor och spånor!Rekordstora orders genererar nya arbetstillfällenSwecon blir partner till Construction Equipment Dealer Team