26. april 2023
Denne vejledning giver en række anbefalinger, som organisationer kan følge for at reducere sandsynligheden for at blive ramt af ransomware-angreb. Vejledningen giver desuden råd til, hvordan et ransomware-angreb kan håndteres, når skaden er sket.
Danske virksomheder og myndigheder rammes i stigende grad af ransomware-angreb, som i værste fald kan få alvorlige konsekvenser for driften og leveringen af samfundsvigtige ydelser.
Ved et ransomware-angreb holdes organisationens data og systemer som gidsel, da de krypteres og derved bliver utilgængelige. Bagmanden kræver en løsesum, typisk i form af kryptovaluta (for eksempel Bitcoin), for at give organisationen adgang til sine data igen.
Vejledningen henvender sig til organisationers it- og sikkerhedsledelse, it-driftsafdeling og it-driftsleverandører, som er med til at sikre cyber- og informationssikkerheden. Anbefalingerne kan indgå i organisationers arbejde med at forbedre eksisterende sikkerhedspraksis og bruges i dialogen med eventuelle leverandører.
Vejledning – Reducer risikoen for ransomware (pdf)