Fire tips for å beskytte deg mot Wannacry
KRONIKK: Wannacry etter helgens angrep? Eller vil du gjerne beskytte deg mot løsepengevirus i fremtiden, spør Eirik Thormodsrud og Caroline Ringstad Schultz i Sopra Steria.
Nylig herjet løsepengeviruset Wannacry i hele verden, inkludert Norge. Løsepengevirus eller kryptovirus er kort fortalt et virus som krypterer ned alle filer du og din datamaskin har tilgang til. Du får ikke tilgang til dem, uten å få tak i nøkkelen som låser opp innholdet igjen.
Vanligvis står det organiserte kriminelle bak slike angrep, og de gir deg en melding på datamaskinen din om at du må betale for å få nøkkelen som låser opp filene dine.
Hva gjorde Wannacry så spesielt?
Løsepengevirus er ikke noe nytt. Det spesielle med Wannacry er at det kan spre seg fra en maskin i et nettverk til et annet, mens tidligere løsepengevirus stort sett har infisert én og én maskin. WannaCry er derfor for eksempel i stand til å spre seg internt i organisasjoner uten at brukere er involvert.
Hva kan du gjøre for å forhindre dette i ramme deg?
1. Husk å alltid ha oppdatert programvare på datamaskinen din.
Ikke skru av varsler om at det er en ny programvareoppdatering, og sørg for å akseptere oppdateringer. Slike inneholder ofte sikkerhetsoppdateringer, og de vil beskytte deg mot kjente angrep. For Wannacry kom en sikkerhetsoppdatering i mars i år, så alle som har oppdatert sin programvare vil være noenlunde trygge for dette viruset.
De færreste anbefaler å betale seg ut av det.
På en arbeidsplass kan det ta litt tid før en oppdatering sendes ut til alle ansattes datamaskiner. Dette kan for eksempel skyldes at en oppdatering i et program, innebærer at programmet ikke lenger kan dele informasjon med et annet og eldre program. For hjemmemaskinen din er det imidlertid sjeldent slike grunner for å vente på å installere oppdateringer.
2. Ha antivirusprogram
Mange virus vil bli stoppet av antivirusprogrammer, og det kan dermed hjelpe deg mot kjente virus. Man har ingen garanti for at alt stoppes, men det kan hjelpe mot mye.
3. Ta backup
Et annet viktig poeng som ofte blir gjentatt, er nødvendigheten av å ta backup av viktig informasjon. Det forhindrer ikke at du blir utsatt for løsepengevirus, men det kan hjelpe deg hvis det rammer deg. På hjemme pc-en er det kanskje bryllupsbildene og dokumenter for FAU eller borettslaget du er mest redd for å miste, og da bør du ha en kopi av dette. Dette kan gjøres enkelt i en skyløsning som synkroniserer filene for deg, eller du kan jevnlig ta backup av viktig informasjon til en annen (ekstern) harddisk.
4. Pass på hva du laster ned.
Det er litt forslitt å si du ikke skal trykke på lenker, for det gjør vi alle uansett. Men vær kritisk til lenker du trykker på i e-poster, og hvilke programmer du laster ned fra nettet. Mange virus spres via disse lenkene eller programmer du laster ned på nett, så pass på hva du klikker på.
Hva hvis jeg blir utsatt for løsepengevirus?
De færreste anbefaler å betale seg ut av det. Du er ikke garantert å få filene igjen, selv om andre kanskje har fått tilbake sine filer før. I tillegg støtter du da kriminelle nettverk, selv om det ikke alltid er mye du må ut med for å (kanskje) få tilbake filene dine. Dette støttes av mange sikkerhetseksperter, for eksempel Norsk senter for informasjonssikring (Norsis) og Nasjonal sikkerhetsmyndighet (NSM). I tillegg anbefaler Politiet å anmelde forholdet dersom du blir rammet.
Skulle du bli utsatt for løsepengevirus er det beste å slette alt på pc-en og starte på nytt. Forhåpentligvis har du da backup av den viktigste informasjonen. Det tar deg en kveld å laste inn alle programmer og filer igjen, men da er du i hvert fall tilbake til der du var uten for mange tårer.
Eirik Thormodsrud er sikkerhetsekspert i Sopra Steria.
Caroline Ringstad Schultz er jurist i Sopra Steria.