6 gode råd om beskyttelse mod Ransomware:

Igen i de sidste 14 dage har der været vellykkede angreb mod virksomheder. Især to sager, synes jeg, er specielt markante.

  1. Angreb mod de systemer der styrer en 8.000 km lang olie distributions ledning i USA, som betød, at der pludselig blev mangel på benzin til de forslugne amerikanske biler.
  2. Angreb mod det Irske sundhedsvæsen, som betød problemer med COVID-19 tests og andre sundheds services.

Hvad sker der i et Ransomware angreb?

Dine filer bliver krypteret, så du ikke længere kan læse dem

Hvordan kommer Ransomware typisk ind i virksomheden?

Ofte via en bruger, der klikker på en fil, der så krypterer data både lokalt og på netværket. Og ofte udnyttes samtidig en sårbarhed på den pågældende brugers enhed eller andre enheder, til at sprede Ransomware internt.

Hvordan får jeg mine filer igen?

  1. Betaler angriberen den løsesum “ransom” han kræver.
  2. Restore ved hjælp af dit backup system.

Får man sine filer igen, hvis man betaler angriberen?

Det korte svar er ja… som alle andre forretninger, kan de jo kun fortsætte, hvis man leverer det man lover. Og angriberne udleverer typisk krypterings nøglen, til dem der betaler.

Bør man betale?

Ikke som udgangspunkt, da angriberne jo igen vil gå efter de industrier, som er kendt for at betale. Det er almindelig forretningslogik.

  1. Olielednings firmaet skulle efter sigende havde betalt 30 millioner kr. for at modtage krypteringsnøglen. Så jeg er sikker på, at de er et emne igen for ny Ransomware.
  2. Det Irske sundhedsvæsen har tilsyneladende afvist at betale.

Jeg mener heller ikke at hverken Maersk eller William Demant, som er de meste kendte Ransomware sager i DK, betalte.

6 gode basis råd til at undgå Ransomware

  1. Kend dit setup. Sikre dig at alle enheder opdateres, både servere, klienter, operativsystemer og 3. parts software. Jeg bruger Qualys til dette.
  2. Check alle ind- og udgående mails for links og vedhæftede filer.
  3. Hav et backup system, hvor data også findes udenfor virksomheden, så backup data ikke også bliver krypteret. Se denne blog artikel om: Hvorfor er backup 3-2-1 vigtig for dig
  4. Check at du kan restore kritiske data mindst hver 6. måned.
  5. Brug et anerkendt ransomware produkt/service til at beskytte klienter og servere.
  6. Fortæl brugere, at hvis de er i tvivl, så klik aldrig på links eller ukendte filer.

Der er mange flere ting du kan gøre, men du skal sikre dig mht ovenstående først.

Læs videre

7 Gode råd omkring overførsel til 3. lande.

EU-Domstolen fastslog d. 16 juli 2020 i Schrems II-sagen, at EU-Kommissionens standardkontrakter SCC fortsat er gyldige. Men kun hvis der træffes supplerende foranstaltninger i usikre tredjelande, som f.eks. USA.

Udfordringen er, at ingen kan fortælle os, hvad de “supplerende foranstaltninger” præcis skal være.

Datatilsynet

Jeg har været i dialog med Datatilsynet om supplerende foranstaltninger i relation til overførsel til 3. Land.

  • Datatilsynet anbefaler, at man altid forsøger, at bruge en udbyder der opbevarer data i EU/EØS.
  • Datatilsynet bekræfter også, at der vil være tilsyn i nærmeste fremtid omkring dette emne.
  • Datatilsynet kan ikke fortælle mig konkret hvad “supplerende foranstaltninger” er.

Er det slut med at anvende USA services?

Det tror jeg ikke. Der er jo nødt til at komme en brugbar løsning til dataoverførsel især mellem EU og USA. Jeg håber, at nogen inden sommerferien 2021 finder en varig løsning på denne udfordring. Man må også sige, at indtil den er fundet, kan man risikere at Datatilsynet pålægger, at man stopper med at bruge en service hvor data overføres til USA. 😢

7 gode råd.

  1. Tjek hvilke af dine databehandlere der indebærer overførsel til 3. lande.
  2. Tjek om dine nuværende databehandlere benytter underdatabehandlere i 3. lande. Jeg ser ofte, at danske services benytter services i USA.
  3. Tjek at databehandleraftalen inkluderer – eller på anden vis bekræfter, at de lever op til Standard Contractual Clauses (SCC)
  4. Tjek med din databehandler, at de krypterer dine data såvel under transmission som under opbevaring. Det sidste er der desværre ikke så mange der gør.
  5. Udfør en risikovurdering, og beskriv hvorfor du mener at dit valg af leverandør/service stadig sikrer den registreredes rettigheder. Herunder også hvilke supplerende foranstaltninger der er foretaget for at sikre data.
  6. Hvis du overfører fortrolige eller følsomme oplysninger til 3. lande, vil jeg råde dig til at vurdere, om du snarest kan flytte disse services til EU/EØS land.
  7. Vurder altid om der findes en service indenfor EU/EØS du kan bruge, i stedet for en der kræver overførsel til 3. lande.

Mere info.

Læs videre

iPhone iOS 14.5

Vil du spores skal du sige ja

Apple har valgt at fokusere endnu mere på brugerens privatliv. Rygtet siger, at den iOS 14.5, iPad OS 14.5 og TVos 14.5, som vi kommer til at installere i nærmeste fremtid, vil ændre på hvordan Apps kan sporer dig.

Som jeg skrev i et tidligere nyhedsbrev, Ved du hvad dine Apps opsamler af data om dig?, er det meget forskelligt hvad apps opsamler, og sporer i din adfærd. Denne nye privacy mulighed hedder App Tracking Transparency (ATT).

Fra version 14.5 vil du blive mødt af en pop up, som vil sige noget i retning af “x vil gerne have tilladelse til at spore dig på tværs af apps og websteder, der ejes af andre virksomheder. Dine data vil blive brugt til at levere personlige annoncer til dig.”

Så det nye er, at du skal tilvælge sporing for at modtage bruger tilpassede annoncer.

Facebook har selvfølgelig udtrykt deres utilfredshed med denne nye feature, da netop tracking af personers adfærd, er den stor del af deres annonce forretning. Sådan kan udgivelsen af Apple iOS 14 påvirke dine annoncer og din rapportering (linken KRÆVER, at du accepterer Facebook’s cookies)

Nå, men jeg ved godt, hvad jeg vælger når muligheden kommer 😜

Åben telefonen med uret når du bærer mundbind 😷

Nyere iPhone’s hvor man åbner iPhone ved hjælp af ansigtskendelse, har ikke virket hvis du bar mundbind. Med iOS 14.5 og et opdateret Apple Watch, vil du kunne åbne iPhone ved tryk på Apple Watch.

Læs videre