Ransomware är för data som glaukom är för optiker. Den ena stjäl data som den andra stjäl synen. Ransomware, en typ av skadlig kod som hotar att ständigt blockera åtkomsten till ett offers data om inte en lösensumma betalas, påverkar allt från småföretag till de största organisationerna och myndigheterna.
Vissa rapporter tyder på att ransomware-attacker blir allt vanligare. År 2020 såg en CheckPoint-studie en ökning med 50 % av det dagliga genomsnittet av ransomware-attacker under tredje kvartalet, jämfört med första halvåret (3). En undersökning visade att hälften av alla respondenter upptäckte en ransomware-attack under 1, vilket resulterade i störningar i verksamheten och möjlig dataförlust i nästan 2019 % av fallen (75). Faktum är att konsensusen inom säkerhetsbranschen när det gäller att bli komprometterad av skadlig kod håller på att bli en "när, inte om".
Riskfaktorer kan hanteras genom lämpliga säkerhetsåtgärder, säkerhetskopiering och programuppdateringar. Dessa är avgörande inte bara för förebyggande åtgärder utan även för återställningsprocessen efter infektion.
Med det sagt, finns det mer vi kan göra för att skydda oss själva utöver dessa tekniska skyddsåtgärder?
Enligt Centre for Internet Security (CIS), en ideell branschledande organisation inom utveckling av bästa praxis för att säkra IT- och datasystem, är den vanligaste vektorn för ransomware-infektioner "användarinitierade åtgärder" (3). Detta gäller i stort sett historiskt sett även för skadlig kod. För att hantera detta är utbildning avgörande.
Vad är "användarinitierade åtgärder"?
CIS definierar dessa som "handlingar som att klicka på en skadlig länk i ett skräppostmeddelande eller besöka en skadlig eller komprometterad webbplats". Kort sagt är "användarinitierade handlingar" handlingar som involverar "den mänskliga faktorn", aktiviteterna hos den person som använder enheten. Därför är det rimligt att anta att om vi kan mildra "den mänskliga faktorn", kan vi göra stor skillnad för att förbättra vårt försvar.
”Ransomware, en typ av skadlig kod som hotar att permanent blockera åtkomst till en persons data om inte en lösensumma betalas, påverkar allt från småföretag till de största organisationerna och myndigheterna.”
Eftersom det varken är praktiskt eller lagligt att eliminera människor, har vi kvar vägen att mildra sjukdomen genom träning.
En branschstudie från 2020, producerad av CyberEdge (4), fann att ett av de största hindren för säkerhet är ”låg säkerhetsmedvetenhet bland anställda”.
Här är några steg på hög nivå för att minimera risken för en ransomware-attack:
- Investera i praktiska och kontinuerliga säkerhetsmedvetenhetsprogram som kan hjälpa personalen att förstå och minimera risker.
- Investera i ett incidenthanterings- och responsprogram, identifierat av CIS, som ett viktigt steg i hanteringen av ransomware och andra scenarier.
- Praktisera vad incidenthanterings- och responsprogrammet predikar. Många företag har aldrig praktiskt övat på dessa program, utan bara utfört pappersövningar. Denna brist på repetition observerades som en försvårande faktor i ransomware-intrånget som drabbade NHS i maj 2017 (5).
”En branschstudie från 2020, producerad av CyberEdge, fann att det största hindret för säkerhet, som delas in i första rummet, är 'låg säkerhetsmedvetenhet bland anställda'.”
Inget idrottslag går ut på planen med enbart en pappersplan, och inget lag går ut på planen utan att deras spelare har tränat eller har tränat tillsammans. Träning och repetitioner bör vara aktiva och scenariobaserade, i motsats till passiva informationsdumpar via e-post och presentationer.
Spela upp scenarier, kör praktiska tester, spela upp utbildningen (många företag erbjuder tjänster för just detta). Vi lär våra patienter god optisk hygien genom praktisk demonstration, inte bara genom marknadsföringsmaterial, vi borde göra detsamma för vår cyberhygien.
Referenser:
1. https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infographic
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco erbjuder innovativa programvara för ögonvård, utformad för oberoende företag, kedjor och laboratorier. Oavsett om du behöver programvara för optisk butik för din oberoende optikerbutik, programvara för optisk kedja att driva en kedjeverksamhet eller programvara för hantering av optiska labb För ditt labb har vi den perfekta lösningen för dina optiska behov.
Letar du efter programvara för hantering av optiska klinikerAcuitas erbjuder produkthantering, elektroniska patientjournalsystem, bokningar och flera konfigurationer för att möta de specifika behoven hos din optikerverksamhet. Kontakta oss idag för gratis expertrådgivning.
