[JustisCERT-varsel] [#032-2021] [TLP:CLEAR] Økning i antall løsepengevirushendelser
JustisCERT formidler informasjon fra Nasjonalt Cybersikkerhetssenter (NCSC) vedrørende en økning i antall løsepengevirushendelser.
Varsel fra NCSC:
NCSC har observert en økning i løsepengevirushendelser den siste tiden hos små og store virksomheter, både nasjonalt og internasjonalt, og ønsker i den forbindelse å påpeke viktigheten av gode sikkerhetsrutiner.
Virksomheter bør installere sikkerhetsoppdateringer så fort det lar seg gjøre og følge med på informasjon om sårbarheter publisert av leverandører. Påse gode passordrutiner og anvend tofaktorautentisering der mulig. Skaff en oversikt over hvilke tjenester som er internetteksponerte og unngå å eksponere tjenester der dette ikke er helt nødvendig. Anvend gjerne geografisk IP-hvitelisting for å begrense hvor brukere kan aksessere tjenestene i fra.
Påse at virksomheten har gode gjenopprettelsesrutiner og at viktige data inngår i sikkerhetskopier. Sikkerhetskopier bør lagres frakoblet nettverket dersom dette er mulig. NCSC anbefaler også at gjenopprettelsesrutiner har blitt testet, helst en gang i året, slik at første forsøk på gjenoppretting av data fra sikkerhetskopier ikke blir under en reell hendelse.
Les mer om generell sikring av IT-systemer i NSM sine grunnprinsipper [1].
Det har blitt mer og mer vanlig at aktører eksfiltrerer data fra ofre for å oppnå ekstra pressgrunnlag. Ved en hendelse anbefaler NCSC at virksomheten kontakter Datatilsynet og undersøker hvilke varslingskrav som gjelder for de aktuelle dataene virksomheten behandler.
NCSC anbefaler som vanlig å ikke betale løsepenger.
Referanser: