Det har diskuterats mycket om ransomware på sista tiden, både i media och ute i organisationerna. Problemet med ransomware är inte längre bara ett problem för IT- och säkerhetsavdelningarna utan har klättrat upp på ledningsnivå.
Threat Report som är en tjänst för IDG Techwords läsare intervjuade Åke Wieslander på Inuit för att finna svar på hur man som företag kan skydda sig mot ransomware. I intervjun beskriver Åke att det behövs flera lager för att skydda sig och att traditionella antiviruslösningar inte räcker till.
Det finns tyvärr inget magiskt trollspö för att skydda sig mot ransomware, utan man måste använda sig av flera lager. Det är fortfarande en självklarhet att använda sig av antivirusprogram, men idag ser vi att takten på nya typer av skadlig kod bara kommer öka. För ett par år sen tog antivirusprogrammen upp 99 procent eller mer, nu är verkningsgraden för ett traditionellt antivirus nere på 40-50 procent.
Vi kan konstatera att det behövs proaktiva metoder för att komma åt problemet med ransomware. Vilka metoder fungerar i praktiken? Vi har beskrivit det i en tidigare artikel där vi ger fyra konkreta tips på hur företag och andra organisationer kan skydda sig mot ransomware. I intervjun med Techworld lyfter Åke fram tre proaktiva metoder: modern och smart vitlistning och en ny typ av sandboxing.
Många lösningar för detta [vitlistning] riktar in sig på att vitlista programmens hashsummor, vilket innebär att alla ändringar av programmet kräver att vitlistan uppdateras innan man kan använda programmet igen och det kräver mycket administrering. Men det finns även andra lösningar som tittar på till exempel digitala signaturer, tillverkarnamn och så vidare.
Åke fortsätter med att berätta om hur den nya typen av sandboxteknik fungerar och att det är en teknik som kommer från Avecto. Tekniken är ingen traditionell sandbox-teknik utan bygger på att det skapas en tom användare för varje person helt utan behörigheter och varje gång en användare vill gå till en obetrodd länk eller köra ett okänt program så öppnas det i den tomma användaren, som inte har tillgång till någonting annat och där det inte finns något att kryptera för exempelvis Cryptolocker.
Vill du veta mer om hur ransomware fungerar och hur kan stoppas så rekommenderar jag att du ser denna video [4 min] där du får se hur en ransomware-utbrott stoppas i realtid.