RANSOMWARE

Ett växande säkerhetsproblem som
drabbar organisationer på löpande band
Bakgrund

Ligor tjänar stora pengar på ransomware

Ransomware är en elak typ av skadlig kod, som installeras på en dator och krypterar filer och gör dessa obrukbara. Krypteringen kan utföras på filer, kataloger och hårddiskar lokalt, men även på delade nätverksresurser som de flesta företag har idag.

Utan adekvat skydd och förberedande åtgärder kan ransomware sprida sig och orsaka omfattande problem, när filer inte kan användas och personal inte kan utföra sina arbetsuppgifter.

För att låsa upp de filer som har krypterats kräver angriparna en lösensumma (på engelska ransom). I takt med ransomware har blivit allt mer avancerade återstår ofta bara alternativet att betala ligorna som ligger bakom attackerna. De lukrativa attackerna har gjort antalet olika former av ransomware skjutit i höjden och innebär nu att de är en stor risk för både organisationer och privatpersoner.

Relaterade tjänster som ni kan läsa mer om nedan:

  • Advanced Endpoint Protection
  • Incident Management
  • Intrusion Detection
  • Ransomware Counseling
ransomware
Advanced Endpoint Protection
ransomware_endpoint

Vi dödar ransomware-processer i realtid

Sentor erbjuder en unik tjänst som bygger på ny teknik som identifierar hot på både servrar och klienter. Via heuristisk analys i realtid kan vi identifiera när kod beter sig onormalt på klienter och servrar.

Information om eventuella hot och misstänkt aktivitet rapporteras och korreleras av Sentors Security Operations Center (SOC) 24/7 för att säkerställa att endast faktiska säkerhetsincidenter behöver hanteras.

När en incident är bekräftad av Sentors SOC, så kan en mängd åtgärder vidtas omedelbart. Till exempel:

  • Isolering av berörd klient/server
  • Döda processer och ta bort skadlig kod
  • Varna kunden om en pågående incident.
Läs mer
Vill du komma i kontakt med oss?
Incident Management

Identifiera omfattningen av en ransomware-infektion

De flesta företag genomför regelbundet backup av sina system så information inte behöver gå förlorad. Men att identifiera vilka filer som är infekterade och verifiera ifall infektionen fortfarande pågår är vitalt för att begränsa skadan och få en överblick över hur omfattande problemet är.

Sentor kan:

  • Identifiera vad som är skadat/krypterat. Ett avgörande arbete på stora filservrar.
  • Identifiera ifall attacken fortfarande pågår. Vi identifierar exempelvis vilka infekterade maskiner och filer det rör sig om.
  • Ta fram beslutsunderlag till kund så att de vet vad de ska återställa från backup.
Läs mer
ransomware_incident
Intrusion Detection
ransomware_ids

Stoppa ransomware från att spridas på nätverket

För att undvika att ransomware sprids vidare in i företags nätverk och system är det av högsta vikt att ta kontroll över trafik till och från nätverket.

Med Sentors tjänst för nätverksövervakning får ni en bättre bild av vad som sker på nätverket och upptäcka misstänkta angrepp och skadlig kod. På så vis kan man hindra att en infekterad dator sprider ransomware vidare i nätverket.

Läs mer
Ransomware Counseling

Rådgivning för att undvika ransomware-relaterade incidenter

Sentor har tagit fram best practice kring hur man som företag ska hantera en ransomware-incident och arbeta för att undvika att det sker igen.

Vi kan stötta IT-avdelningen i allt från policyarbete kring användarbehörigheter och awareness training, till råd gällande audit logging av filservrar och skyddsåtgärder som behöver sättas in för att skydda klienter och nätverk

Läs mer
ransomware_counseling
Vill du komma i kontakt med oss?