Dataangrepet vil trolig fortsette i dag
Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.
Les også: Omfattende ransomware-angrep
NSM har kommet med informasjon og anbefalinger etter ransomware-angrepet fredag kveld. Den skadelige programvaren WannaCry er spredd til datamaskiner over hele verden som kjører operativsystemet Windows. Programmet utnytter et kjent sikkerhetshull i Windows, krypterer filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger.
Anbefalte tiltak
Beskyttelsesmekanismene som gjelder for løsepengevirus er i stor grad de samme som for alle IKT-systemer. Følgende tiltak vil kunne minske risikoen.
-
Installer sikkerhetsoppdateringer for Windows.
-
Unngå å gi sluttbrukerne administratorrettigheter, blokker kjøring av ikke-autorisert programvare og kjør siste versjon av programvare.
-
Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopi av data slik at du kan gjenopprette systemet.
– Ikke betal løsepenger
Hvis man blir utsatt for et løsepengevirus anbefaler NSM generelt ikke at det utbetales løsepenger. Bakgrunnen for dette rådet er både bekymring for spredning av skadevaren, samt at betaling ikke er noen garanti for at man får tilbake kontroll på egne data. Beslutningen ligger allikevel hos den enkelte virksomhet.
Her finner du oppdateringer
Microsoft har publisert en artikkel som adresserer angrepet. Selskapet har også gitt ut sikkerhetsoppdatering for eldre Windows-versjoner som ikke lengre får det, som Windows XP, Windows 8 og Windows Server 2003: microsoft.com. For ordens skyld, du finner oppdateringene også på catalog.update.microsoft.com.
Hva skjer i dag?
Det er foreløpig klart at over 150 land ble berørt av dette angrepet. Det omtales som tidenes største dataangrep. Akkurat nå er man klart å stoppe videre spredning av den skadelige programvaren, men ifølge BBC kan et nytt angrep være like rundt hjørnet, sannsynligvis allerede i dag. Derfor bør alle være ekstra forsiktige med alle e-postmeldinger de får i løpet av mandag.
Det Nasjonal sikkerhetsmyndighet frykter er at personer som ikke har sjekket sin e-post på jobb i løpet av helgen, vil gjøre dette på mandag morgen. Derfor er det mange som venter spent på hva som vil skje i løpet av mandagen – kommer det et skred av infeksjoner eller blir det i et begrenset omfang?
Det som gjør at dette skadelige programmet sprer seg såpass fort er at det også er en orm som beveger seg i nettverket, leter etter sårbare datamaskiner (som er uten den aktuelle oppdateringen) og infiserer disse og så fortsatter til andre datamaskiner.
Vi må likevel legge til at hvis du har oppdatert Windows så skal du være trygg, i hvert fall fall mot denne skadelige programvaren.
Kilder: Nasjonal sikkerhetsmyndighet, dagbladet.no, BBC
Siste kommentarer