Reducer risikoen for ransomware
Denne vejledning giver en række anbefalinger, som organisationer kan følge for at reducere sandsynligheden for at blive ramt af ransomware-angreb. Vejledningen giver desuden råd til, hvordan et ransomware-angreb kan håndteres, når skaden er sket.
Danske virksomheder og myndigheder rammes i stigende grad af ransomware-angreb, som i værste fald kan få alvorlige konsekvenser for driften og leveringen af samfundsvigtige ydelser.
Ved et ransomware-angreb holdes organisationens data og systemer som gidsel, da de krypteres og derved bliver utilgængelige. Bagmanden kræver en løsesum, typisk i form af kryptovaluta (for eksempel Bitcoin), for at give organisationen adgang til sine data igen.
Vejledningen henvender sig til organisationers it- og sikkerhedsledelse, it-driftsafdeling og it-driftsleverandører, som er med til at sikre cyber- og informationssikkerheden. Anbefalingerne kan indgå i organisationers arbejde med at forbedre eksisterende sikkerhedspraksis og bruges i dialogen med eventuelle leverandører.
-
Udgiver
Center for Cybersikkerhed
-
Udgivelsesdato
11. oktober, 2020
Ransomware-angreb
Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.