Hvad er malware?
Her giver vi en definition af, hvad malware er, og giver råd om, hvordan du kan forebygge malware i din organisation.
Du har måske hørt udtrykkene ransomware, trojaner og virus i nyhederne og har undret dig over, hvad de egentlig betyder. Disse ord henviser alle til en type skadelig software, der bruges til at inficere computere og enheder.
Malware (en forkortelse for ondsindet software) er hurtigt ved at blive en af de største trusler på nettet og er blevet brugt i nogle af verdens største cyberangreb, herunder WannaCry-angrebet i 2017, der ramte mere end 200.000 ofre i 150 lande. Cyberkriminelle bruger malware som en måde at få uautoriseret adgang til computersystemer på, stjæle følsomme oplysninger og udføre forskellige former for cyberangreb.
Den installeres typisk på en computer, når en bruger klikker på et link, downloader en ondsindet vedhæftet fil eller åbner et uhæderligt softwareprogram. Når den er installeret, kan angribere bruge malware til at udspionere dine onlineaktiviteter, stjæle personlige og finansielle oplysninger eller bruge din enhed til at hacke andre systemer.
Denne form for malware-infektion har vist sig at være enormt indbringende for cyberkriminelle, og den bliver mere og mere sofistikeret, efterhånden som kriminelle blander gamle og nye varianter for at forårsage størst mulig skade.
Der findes mange forskellige, hvoraf nogle er mere skadelige end andre. Der produceres over 230.000 nye malwareeksempler hver dag, og hver stamme har sin egen måde at inficere og beskadige computere på. Den mest almindelige infektion er:
Virus
En computervirus er en type skadelig software, der, når den er aktiveret, kopierer sig selv fra mappe til mappe og indsætter sin egen kode. En virus kan sprede sig hurtigt og inficerer normalt et system med henblik på at stjæle personlige og finansielle oplysninger, sende spam eller låse systemet.
Orm
En orm minder meget om en virus, idet den replikerer sig selv i et system, men i modsætning til en virus spreder den sig ikke til andre programmer. Når først ormen er installeret, går ormen lydløst i gang og inficerer maskinen uden brugerens viden. Orme kan replikere sig selv hundredvis af gange og udtømme systemets ressourcer og beskadige enheder.
Trojan
En trojaner er en type malwareangreb, der forklæder sig som legitim software, men som i virkeligheden tjener et ondsindet formål. En trojansk hest kan hævde at være en gratis opdatering, et spil eller et antivirusprogram og narre brugeren til at installere det på sin enhed. Når først den er installeret, arbejder den trojanske hest stille og roligt i baggrunden for at stjæle følsomme data, installere en bagdør eller foretage andre skadelige handlinger.
Hvad er ransomware, og hvordan forebygger man det?
I de seneste år er ransomware blevet den foretrukne malware, og ved årets udgang forventes det at koste verden mere end 8 milliarder dollars i skader. Ransomware er en type skadelig software, der krypterer et offers data og blokerer adgangen, indtil der betales en løsesum. Den mest almindelige leveringsmetode for ransomware er ved at klikke på et link i en e-mail eller ved at åbne en ondsindet vedhæftet fil.
Spyware
Spyware er en type software, der installerer sig selv på en enhed og i hemmelighed overvåger offerets online-aktiviteter. Det indsamler alle mulige data, herunder adgangskoder, kreditkortnumre og browsing-aktiviteter.
Adware
Adware er en type malware, der, når den er downloadet, uventet viser reklamer på offerets computer. Adware har ikke tendens til at stjæle data som andre former for malware-angreb, men det kan være ekstremt frustrerende, da brugeren er tvunget til at se reklamer, som han helst ikke ville se. Reklamerne spænder fra små bannerreklamer til invasive pop-vinduer, der ikke kan lukkes ned.
Botnet
En bot er en enhed, der er blevet inficeret med skadelig software for at gøre noget skadeligt uden brugerens viden. Botnets er netværk af disse inficerede enheder, der arbejder sammen under en angribers kontrol. Botnettene kan bruges til phishing-kampagner, udsendelse af spam eller til at udføre DDoS-angreb (Distributed Denial of Service).
Hvordan kan jeg forhindre, at min enhed bliver inficeret med malware?
Du kan tage en række skridt for at forhindre, at dine enheder bliver inficeret med malware:
1. Installer anti-virus software
En af de vigtigste måder at beskytte sig mod malware på er at installere antivirus-software. Anti-virus-software beskytter dit operativsystem mod skadelig software, der udgør en trussel mod systemet. Det scanner din computer for at opdage og rense malware og leverer automatiske opdateringer for at yde øget beskyttelse mod nyoprettede vira.
2. Regelmæssig opdatering af software
Ud over at installere antivirussoftware er det vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre angribere i at få adgang til din computer via sårbarheder i ældre og forældede systemer.
3. Køb kun apps fra pålidelige kilder
Hvis du køber apps fra pålidelige kilder, mindsker du risikoen for, at din enhed bliver inficeret med malware. Store mærker vil være meget omhyggelige med at sikre, at de ikke skader deres omdømme ved at distribuere malware. Hvis du vil kontrollere en kildes autenticitet, kan du tjekke det fulde navn, listen over offentliggjorte apps og kontaktoplysninger i appbeskrivelsen i Google Play- eller Apple-appbutikken.
4. Klik ikke på mistænkelige links og download ikke vedhæftede filer fra ukendte kilder
Phishing er stadig den nemmeste måde for hackere at installere malware på din enhed på. Phishing-svindel narrer folk til at åbne e-mails eller klikke på et link, der ser ud til at komme fra en legitim virksomhed eller en velrenommeret kilde. Linket kan føre dig til et falsk websted, hvor du bliver bedt om at indtaste dine personlige oplysninger, eller føre dig til et websted, der direkte inficerer din computer med malware. Hvis du er i tvivl, skal du ikke klikke på linket.
5. Installer en firewall
En anden måde at beskytte din enhed mod malware på er ved at bruge en firewall. En firewall forhindrer ondsindede angreb ved at blokere al uautoriseret adgang til eller fra et privat computernetværk. Ud over antivirussoftware udgør en firewall en ekstra barriere mod malware og reducerer risikoen for angreb.
6. Sikkerhedskopiering af data regelmæssigt
Det er vigtigt at tage backup regelmæssigt for at sikre, at du stadig kan hente alle dine værdifulde data og filer, hvis din computer bliver inficeret med malware. Dette vil være med til at begrænse eventuelle skader og sikre, at du ikke bliver holdt offer for et ransomware-angreb.
Phishing er den hyppigste årsag til alle cyberangreb og er fortsat en af de nemmeste måder at stjæle værdifulde data og levere malware på. MetaPhish er blevet udviklet for at yde et effektivt forsvar mod disse trusler og gør det muligt for organisationer at finde ud af, hvor modtagelig deres virksomhed er for phishing. Hvis du gerne vil vide mere om, hvordan MetaPhish kan bruges til at beskytte din virksomhed, så kontakt os for yderligere oplysninger.
