Eru gögn og gagnaafrit íslenskra fyrirtækja örugg fyrir gagnagíslatökum? 7 ókeypis ráð til að auka gagnaöryggi hjá þínu fyrirtæki.

Hvað er gagnagíslataka?

Ransomware-árás eða gagnagíslataka er tegund netárásar þar sem illgjarn hugbúnaður (e.malware) smitast inn í tölvukerfi, dulkóðar gögn fórnarlambsins og krefst lausnargjalds til að veita aftur aðgang að þeim.

Afhverju þarft þú að hafa áhyggjur af því??

Þetta er ekki eitthvað sem gerist bara fyrir aðra eða fyrirtæki í útlöndum, mörg íslensk fyrirtæki hafa orðið fyrir gagnagíslatökuárásum bara á árinu 2024!

Árás á tölvukerfi Háskólans í Reykjavík

Háskólinn í Reykjavík lenti í alvarlegri tölvuárás í febrúar af rússneska netglæpahópnum Akira.

„Kerfi skól­ans hafa verið tek­in niður og unnið er að viðgerð sam­kvæmt verk­ferl­um HR, ásamt helstu þjón­ustuaðilum og netör­ygg­is­sér­fræðing­um Synd­is,” seg­ir í til­kynn­ing­unni þar sem fram kem­ur að um­fang árás­ar­inn­ar sé óljóst.“

Sjá frétt á Mbl: Netglæpahópurinn með sterk tengsl við Rússland (mbl.is)

Veikleikar sem Akira hópurinn notfærir sér:

• Veikleika í Cisco kerfum: Cisco Any Connect CVE-2020-3259 og Cisco Adaptive Security Appliance (ASA) CVE-2023-20269.

• Veikleikar á fjartengingum (e.Remote desktop Protocol)

• Netveiðar (e.Spear phising) þeir senda tölvupósta á vel valda aðila innan fyrirtækins og plata þá til að gefa upp aðgangsupplýsingar og komast inn í kerfin.

• Gagnalekar (e.Data-leak) þeir nota aðgangsupplýsingar sem hafa lekið út frá notendum frá öðrum miðlum eða vefsíðum. Mjög algengt er að fólk noti sama lykilorð allstaðar og þess vegna mikilvægt að fræða starfsfólk um að vera með einkvæmt og flókið lykilorð (sem notar hástafi, lágstafi, tölustafi og tákn) fyrir hvern aðgang sem það notar.

Þú getur lesið meira um Akira Ransomware hér: #StopRansomware: Akira Ransomware | CISA

Árás á tölvukerfi Árvaks

Ráðist var á tölvukerfi Árvaks, útgáfufélag Morgunblaðsins í júní síðastliðnum.

„Öll gögn voru í reynd tek­in og dul­kóðuð, bæði af­rit og gögn sem unnið er með dags dag­lega. Það á við um öll tölvu­kerfi Árvak­urs,“ seg­ir Úlfar Ragn­ars­son, for­stöðumaður upp­lýs­inga­tækni­sviðs Árvak­urs.

Ráðist var á gagnaafrit (e.backup), en það er eitt það fyrsta sem árásaraðilarnir reyna að gera til að koma í vegfyrir að fórnarlambið geti sett kerfin sín upp aftur, það hefðu áraásaraðilarnir ekki getað hefðu öryggisafritin verið geymd á óbreytanlegu formi eða læst með S3-hlutlæsingu: Lestu meira um S3 hlutlæsingu hér

Hvað getur þú gert til að verja þig fyrir þessum árásum?

1. Vertu með gagnaafritun í lagi og vertu viss um að afrit séu geymd á óbreytanlegu formi.

2. Þjálfaðu starfsfólk fyrirtækisins í netöryggi! Samkæmt rannsókn Barracuda „2023 Ransom ware insights“ má rekja 69% af ransomware árásum til mannlegra mistaka þar sem starfsfólk lætur tölvuþrjóta blekkja sig í gegnum tölvupóst! Við bjóðum upp á að senda gervi svindlpósta á starfsmenn hjá þínu fyrirtæki ókeypis, þeir fá tölvupóst á random tíma með link. Við vöktum og sendum skýrslu um hver smellir á linkinn og þá er hægt að ræða við þann starfsmann og veita honum þjálfun í netöryggismálum og kenna honum hvernig á að þekkja svindlpósta.

3. Passaðu að allur hugbúnaður sem fyrirtækið notar sé reglulega uppfærður og að einhver beri ábyrð á uppfærslum (e.patch management). Datatech veitir fyrirtækjum ráðgjöf varðandi hvernig best er að fylgjast með uppfærslum og allt sé uppfært sjálfkrafa á einfaldan hátt.

4. Settu skilyrði á notkun á flóknum lykilorðum sem (lágmark 16 stafir, há og lágstafir, tákn og tölustafir) og hvettu starfsmenn til að nota einkvæm lykilorð á tölvukerfi fyrirtækisins eða semsagt alls ekki nota sama lykilorð allstaðar! Sjá video frá CISA um örugg lykilorð. Gott er að nota Password Manager til að halda utan um öll lykilorð þar sem ómögulegt er að muna þau öll en við mælum með Nordpass.

5. Hafðu tveggja þátt auðkenningu (2fa) skilyrt á allar fjartengingar, og ef einhver starfsmaður þarf virkilega að hafa fjartenginu þá er öruggast að binda tenginguna við fasta ip tölu sem hann notar heima sér t.d. Sjá nánar leiðbeiningar frá CISA Guide to Securing Remote Access Software (cisa.gov)

6. Auktu tíðni á afritun á mikilvægum gögnum fyrirtæksins inn á öruggar gagnageymslur á óbreytanlegu formi. Við mælum með að nota S3 hlutlæsingu (e.S3 Object lock) á gagnaafrit sem við bjóðum upp á með Datatech Gagnaafritun!

7. Passaðu að skýjagögn séu í vaktaðri og öruggri gagnaafritun. Microsoft ber ekki ábyrgð á gögnum hýstum á OneDrive eða tölvupósti fyrirtækja. Tölvuþrjótar geta auðveldlega eytt þeim gögnum varanlega eða dulkóðað.

Af hverju ættir þú að velja Datatech? 

Við erum lítið fyrirtæki með mikinn metnað og ástríðu fyrir því sem við gerum, við höfum sérhæft okkur í gagnabjörgun og gagnaöryggi síðastliðin 12 ár, stærstu upplýsingatækni fyrirtæki landsins benda viðskiptavinum sínum á okkur þegar kemur að því að bjarga dýrmætum gögnum sem þau hafa ekki þekkingu eða tækni til að bjarga. 

Við bjóðum upp á fjölbreyttar gagnaafritunar og netöryggislausnir ásamt skýjaþjónustu-lausnum Microsoft 365. 

Persónuleg þjónusta og hraður aðgangur að sérfræðingum

Hjá okkur færðu persónulega þjónustu, þú nærð sambandi við sérfræðinga með þekkingu og reynslu hratt og örugglega án þess að þurfa borga há áskriftargjöld bara fyrir það.  Þú þarft og munt aldrei þurfa að tala við „spjallmenni“ sem enginn þolir eða bíða eftir svörum við fyrirspurnum í marga daga eða lenda í því að tala við 3-4 mismunandi aðila og benda á hvorn annan þegar þú þarft á þjónustu að halda.  

Við förum vandlega yfir þínar þarfir og hjálpum þér að setja upp viðbragðs áætlanir eða leikreglur svo allt sé á hreinu við hvern eigi að tala og hvað eigi nákvæmlega að gera ef upp koma neyðartilvik eða öryggis brestir hjá þínu fyrirtæki. Við einsetjum okkur að verðlagning á þjónustu okkar sé gegnsæ og það er ekkert leyndarmál hvað hver þjónustuliður kostar.  

Fyrirsjáanlegur kostnaður tryggir öruggari rekstur 

Við bjóðum upp á hagkvæm verð og þú sparar með því að kaupa ársáskriftir fyrir fram, og þú færð einnig betri kjör með því að vera í heildarþjónustu hjá okkur. T.d. ef þú ert með Microsoft 365 áskriftir, gagnaafritun, skýjaafritun og netöryggislausnir, þannig náum við líka betri yfirsýn yfir upplýsingatækni rekstur  hjá þínu fyrirtæki og þú færð svo rafrænan reikning fyrir alla þessa þjónustu í íslenskum krónum með VSK beint í bókhaldskerfið. 

Fáðu tilboð í vaktaða gagnaafritun hjá Datatech

Þú getur fyllt út form á vefsíðu Datatech og fengið tilboð heildarlausn hjá okkur með öruggri, dulkóðaðri og vaktaðari gagnaafritun með S3 hlutlæsingu fyrir þitt fyrirtæki og gulltryggt gögn fyrirtækisins fyrir gagnagíslatökum, vélbúnaðarbilunum og öðrum óhöppum.

Þú getur einnig bókað fjarfund með okkur í gegnum teams þar sem við förum yfir lausnir sem Datatech býður upp á og förum yfir netöryggismál og gagnaafritunar þörf hjá þínu fyrirtæki.