Antalet utpressningsattacker har ökat med sju gånger jämfört med föregående år
Under 2020 ökade antalet utpressningsattacker med sju gånger jämfört med föregående år, enligt en rapport från BitDefender. Förutom att antalet har ökat, har tillvägagångssätten även utvecklats och intagit nya former. Dessutom har angriparna utökat sin målgrupp, och riktar nu in sig även på små och medelstora företag.
Vet du hur du ska göra för att skydda dig och ditt företag mot en attack? Låt oss guida dig!
Använd DNS-skydd
Så kallade utpressningstrojaner sprids ofta via nätfiskemejl där mottagaren uppmanas klicka på en länk. Viktigast är såklart att medarbetarna vet hur de ska identifiera sådana mejl för att undvika infektion. Men med hjälp av ett DNS-skydd skapas ett extra skyddslager. Om en medarbetare ändå råkar klicka på en nätfiskelänk förhindrar skyddet att datorn automatiskt ansluter till servern. DNS-skydd stoppar upp till 88 procent av webbaserad skadlig kod på domänlagret, så att koden aldrig når ditt nätverk.
Använd antivirusprogram
Företagets IT-miljö kan infekteras på många olika sätt, exempelvis genom att medarbetare råkar installera skadeprogram eller öppna infekterade mejl. Idag märks inte ens alla virus. De kan ligga i bakgrunden och stjäla information och lösenord utan att det upptäcks. Med ett modernt antivirusprogram stoppas virus och andra infektioner på IT-miljön, så som trojaner och maskar. Dessutom kan antivirusprogram upptäcka och rensa bort infektioner om något ändå skulle lyckas infektera datorn.
Använd VPN för säkert distansarbete
Idag arbetar allt fler hemifrån, vilket gör det extra viktigt att säkerställa att alla medarbetare kan arbeta på distans utan att riskera företagets IT-säkerhet. RDP (Remote Desktop Protocol) är den vanligaste vägen för utpressningsattacker mot bolag med upp till 100 anställda, enligt en rapport som säkerhetsföretaget Coveware släppt. Ingen RDP-dator bör vara publikt exponerad mot internet då det ökar risken för attacker. Genom att istället ha alla RDP-datorer bakom företagets brandvägg och låta medarbetarna ansluta via en VPN-tunnel reduceras riskerna.
Se till att alla medarbetare har säkra lösenord
För att öka säkerheten i företagets IT-miljö bör du se till att medarbetarna har så säkra lösenord som möjligt. Att använda långa och unika lösenord är viktigt för att bibehålla säkerheten. Men eftersom vi idag har väldigt många inloggningar – både privat och i arbetet – finns risken att många väljer lösenord som är enkla att komma ihåg. Det vittnar åtminstone listan över de 20 lösenord som läckte mest under 2020 om.
Nedan följer en lista över lösenord du inte vill att dina medarbetare ska använda:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
- 1234567
- qwerty
- abc123
- Million2
- 000000
- 1234
- iloveyou
- aaron431
- password1
- qqww1122
Vill du veta mer om hur du kan skydda ditt företag mot utpressningsattacker?
Läs mer om våra tjänster:
Antimalware som tjänst
Antispam som tjänst
Säker åtkomst som tjänst
Webbfilter