ISO 27001 och utpressningstrojaner
Under den senaste tiden har allt fler företag drabbats av utpressningstrojaner. En annan term för ransomware är ”gisslanprogramvara”. REvil är en välkänd grupp som använder sig av denna taktik och gör att tusentals företag inte kan komma åt sina filer. Men hur kan ett företag förhindra en ransomware-attack?
Den så kallade ”gisslanprogramvaran” har ett passande namn. En ransomware-attack kan ”hålla” ett företags datorer och filer som gisslan. Alla filer är tillfälligt krypterade och kan endast hämtas mot betalning, ofta i kryptovaluta, eftersom det inte går att spåra. Ransomware kan infiltrera dokument genom att man till exempel klickar på en skadlig länk eller på grund av föråldrade säkerhetsåtgärder. Det är därför det är viktigt att hålla programvaran inom företaget uppdaterad.
Förhindra utpressningstrojaner
I det här fallet är det bättre att förebygga än att bota. Lika lätt som det är att installera, lika svårt kan det vara att ta bort ransomware. Dessutom är det ofta ineffektivt och ofullständigt att ta bort programvaran. Därför är förebyggande åtgärder den bästa lösningen.
Varje företag kan åtgärda följande sårbarheter:
- Som tidigare nämnts är det viktigt att använda de senaste operativ- och säkerhetssystemen.
- Alla program bör också vara uppdaterade för att undvika potentiella sårbarheter.
- Klicka aldrig på misstänkta länkar i e-postmeddelanden. Många skräppostmeddelanden innehåller ofta skadliga länkar. Kontrollera alltid om ett e-postmeddelande är legitimt eller om det kommer från en potentiell kund med förfrågningar.
- Erhålla ISO 27001-certifiering. Informationssäkerhet är avgörande för alla företag. ISO 27001-standarden är ett internationellt ramverk för informationssäkerhet. ISO 27001 kan användas för att genomföra informationssäkerhetsåtgärder.
Securance har över 10 års erfarenhet av att implementera strukturer för riskhantering, informationssäkerhet och processförbättring. Informationssäkerhet ska alltid ge mervärde och göra organisationen mer lätthanterlig, och ISO 27001 ger möjligheter att attrahera nya kunder.