Reducer risikoen for ransomware

Danske virksomheder og myndigheder rammes i stigende grad af ransomware-angreb, som i værste fald kan få alvorlige konsekvenser for driften og leveringen af samfundsvigtige ydelser.

Ved et ransomware-angreb holdes organisationens data og systemer som gidsel, da de krypteres og derved bliver utilgængelige. Bagmanden kræver en løsesum, typisk i form af kryptovaluta (for eksempel Bitcoin), for at give organisationen adgang til sine data igen.

Vejledningen henvender sig til organisationers it- og sikkerhedsledelse, it-driftsafdeling og it-driftsleverandører, som er med til at sikre cyber- og informationssikkerheden. Anbefalingerne kan indgå i organisationers arbejde med at forbedre eksisterende sikkerhedspraksis og bruges i dialogen med eventuelle leverandører.

Udgiver

Center for Cybersikkerhed
Udgivelsesdato

11. oktober, 2020

Hent publikation

Ransomware-angreb

Ved et ransomware-angreb bliver data og systemer på offerets computer holdt som gidsel, da de krypteres og derved bliver utilgængelige for offeret. Aktøren bag angrebet kræver en løsesum typisk i form af kryptovaluta (fx Bitcoin), for at give offeret adgang til sine data igen. Som regel vil aktøren bag angrebet installere malware ved hjælp af phishingmails. De fleste ransomware-angreb lykkes, fordi brugeren snydes til at klikke på et link eller en vedhæftet fil i en e-mail, men ransomware-angreb kan også ske via sms eller et reklamebanner på en hjemmeside.

Der findes mange varianter af ransomware. Mere målrettede ransomwareangreb forsøger at ramme eksempelvis administrative netværk i specifikke virksomheder og myndigheder.

Cybertruslen(current)

Forebyggelse(current)

Hændelser(current)

Karriere(current)

COVID-19(current)

Opgaver

Reducer risikoen for ransomware

Ransomware-angreb

Styrelser og myndigheder under Forsvarsministeriet

Reducer risikoen for ransomware

Ransomware-angreb

Styrelser og myndigheder under Forsvarsministeriet

Nødvendige

Intern statistik

Tredjeparts