RÅD TILL SVENSKA FÖRETAG OCH ORGANISATIONER SKYDD MOT DEN GLOBALA RANSOMWAREATTACKEN WANNACRYPT 1 2 3 4 5 SÄKERHETSPATCHA WINDOWS Den skadliga koden använder ett säkerhetshål i Windows för att sprida sig såväl på det interna nätverket som till externa nätverk. Installera säkerhetsuppdateringen MS17-010 på samtliga Windowssystem för att förhindra spridning Mer information om patchen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx För att ladda ner patchen till äldre system såsom exempelvis Windows XP och Windows server 2003: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 INFORMERA PERSONALEN Den mest effektiva metoden för att få initial åtkomst till verksamhetens datorer är genom att skicka epostbilagor innehållande skadlig kod, alternativt länkar till skadlig kod på internet. Informera samtlig personal att vara vaksam och endast klicka på bilagor och länkar i epostmeddelanden som de vet att de kan lita på. DETEKTERA HOTET Säkerställ att Era detekteringsfunktioner är uppdaterade och fungerar. Ett minimum är att ha traditionellt antivirus installerat på samtliga skyddsvärda Windowssystem. Uppdatera Era detekteringssytem med IoC:er för WannaCrypt. IoC:er finns att tillgå här: https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt VERIFIERA INCIDENTBEREDSKAP Säkerställ att Ni har resurser för att hantera en ransomwareattack utifall Ni skulle drabbas. Detta innefattar såväl kompetensresurser gällande professionell incidenthantering, teknikexperter, systemåtkomst såsom adekvata verktyg för att hantera påverkade system, begränsa ytterligare skada och bekämpa den skadliga koden. VERIFIERA ÅTERSTÄLLNING Verifiera att backup och återläsningsrutiner fungerar och att Ni har förmågan att effektivt återställa skyddsvärda system och informationstillgångar i händelse av att Ni drabbas av en ransomwareattack. Har Er verksamhet behov av stöd gällande skydd, detektering och hantering av ransomwareattacker? Kontakta Truesec: info@truesec.se www.truesec.se 08-100010