LÅST: Løysepengevirus låser filane til verksemder. No åtvarar politiet om at dei har fått melding om eit slikt angrep. Foto: Colourbox

Bedrift råka av dataangrep

Ein bedrift i Sørvest politidistrikt er råka av løysepengevirus.

Politiet blei varsla om hendinga laurdag. Løysepengevirus er eit virus som låser eller krypterer delar eller heile innhaldet på datamaskinen.

For å få tilgang til filene krev den som utfører angrepet at ein betaler løysepengar.

Les også
- Ein blir jo litt skremt

Alvorleg

– Me ser alvorleg på saka, og det pågår etterforsking, seier Sturle Smith, politiinspektør og leiar av seksjon for økonomisk kriminalitet i Sørvest politidistrikt i ei pressemelding.

Her skriv politiet at denne type saker ofte er kompliserte og tidkrevjande.

– Me er mellom anna i dialog med datakrimsenteret ved Kripos, som har god kompetanse på dette fagfeltet, seier Smith.

Ifølgje Haugesunds Avis er det snakk om ei verksemd som har kontor både sør og nord for Boknafjorden. Politiet skriv i pressemeldinga at dei er tidleg i etterforskinga, og ikkje har ytterlegare kommentarar til saka.

Førebygging

Politiet har fått fleire slike meldingar dei siste åra og har følgjande tips om tiltak til verksemder for å unngå angrep.

1. MFA (multifaktor) på alle løysingar som e-post, VPN, Sharepoint, Teams, Onedrive osv. Det er anbefalt å ta i bruk totrinnsbekrefting ved pålogging, der dette let seg gjera. Tryggingstiltaket hindrar at uvedkommande kan kopla seg til datasystema sjølv om brukarnamn og passord skulle komma på avvege.

2. Backup til «anna miljø». Sikra backup slik at denne ikkje er tilgjengeleg for angriparar som kan ha skaffa seg administratortilgang i driftsmiljøet. Sørg for å ha sikkerheitskopi av alle data. Lag to kopiar. Ein kopi som blir lagra i sky-teneste og som automatisk lager sikkerheitskopiar av dine filer, og ein som blir lagra fysisk (ekstern lagring harddisk)

3. Antivirus. Endpoint Detection & Response løysing (EDR) er viktig for å hindra eit angrep, alternativt avgrensa skaden mest mogeleg. Det er viktig med eit robust antivirusprogram for å beskytta systemet ditt frå løysepengevirus. Ikkje skru av «heuristiske funksjonar», då dei kan oppdaga nye løysepengevirus som ikkje er kjent enda.

Artikkelen held fram under annonsen.

4. E-postfilter. Bruk eit godt e-postfilter der alle vedlegg og linkar blir køyrt i ein «sandbox». Blokker alle køyrbare filer frå å kunna bli motteke på e-post. Aldri opne e-post-vedlegg frå folk du ikkje kjenner. Kriminelle sender ofte ut falske e-postar, som gir seg ut for å vera frå nettbutikkar, banker, politiet, rettssystemet eller skatteetaten, for å lura mottakaren til å trykkja på ei vondsinna lenkje. Dette er kjent som nettfisking eller «phishing».

5. Oppdater. Sørg for at alle operativsystem og programmer er oppdatert. Bruk gjerne sentralisert styring av oppdateringar. Dersom ein applikasjon tilbyr automatiske oppdatering, bruk det.

6. Avgrens rettar: Ikkje la alle brukarar ha administratorrettar til lokal maskin. Det gir ein angripar mykje meir makt dersom datamaskinen blir hacka.

7. Dersom du oppdager ein løpsk eller ukjent prosess på din maskin, kopla deg frå internett umiddelbart (anten du bruker kabel eller trådlaus) — dette vil hindra infeksjonar frå å spreia seg.

Les også
Bjørn (76) åtvarar mot datavirus