Kend din malware, og lær hvordan du håndterer den

Malware er en af de største cybertrusler, man kan møde i øjeblikket. Selvom det måske virker som et nyt fænomen, har det faktisk været en trussel siden 1970’erne.

Netop fordi det er en stor sikkerhedstrussel, er det vigtigt at vide, hvad det er, men også hvordan man forebygger malware eller håndterer det, hvis man allerede er i problemer.

Hvad er malware, og hvorfor er det et populært værktøj hos cyber-kriminelle?

Malware er en sammentrækning af de engelske ord ‘malicious’ og ‘software’, og er en slags paraply-betegnelse for enhver type software, som har til formål at beskadige computersystemer, netværk, servere eller slutbrugere.

Det er et populært værktøj hos cyberkriminelle, bl.a. fordi det kan være et effektivt middel til økonomisk afpresning af enten private eller virksomheder, men samtidig kan det også bruges til identitetstyveri eller anden økonomisk kriminalitet.

De cyberkriminelle bruger bl.a. malware til følgende:

• At stjæle oplysninger fra privatpersoner. Det kan være eksempelvis bank- eller kreditkort-oplysninger eller adgangskoder.
• At indsamle data fra virksomheder.
• At afbryde driften hos virksomheder, eller sågar regeringer. Disse angreb kaldes normalt denial of service (DDoS).

I ovenstående tilfælde vil de cyberkriminelle enten kunne stjæle penge fra virksomheder eller private, eller forlange ‘løsesum’ for at give virksomhederne eller privatpersonerne deres data tilbage.

De mest normale typer malware

I og med at malware er en paraply-betegnelse, er der en del forskellige typer skadelig  software, som kan kategoriseres som malware. Herunder er de mest almindelige typer, og hvordan de fungerer.

Virus

Virus er nok den type malware, som de fleste kender. Mange bruger faktisk fejlagtigt udtrykket ‘vira’ eller ‘virus’, når de i virkeligheden taler om andre typer malware.

Selvom vira er den mest almindelige type malware, er det også samtidig den nemmeste at dæmme op for. Det er det, fordi de altid kræver menneskelig handling, før de bliver aktiveret. Det kan eksempelvis være ved at åbne en vedhæftet fil, eller ved at downloade noget fra et websted.

Typisk vil en virus være designet til nedestående formål:

• Nedlukning af dit system
• Stjæle data og/eller penge
• Beskadigelse af data

Trojanske heste

Ligesom med vira, kræver trojanske heste en aktiv handling fra din side. Det vil i dette tilfælde være at installere noget på dit system, som så kan være inficeret med malware. Typisk vil de cyberkriminelle indsætte den trojanske hest via et program eller en fil, som ved første øjekast ser helt uskyldigt og tilforladeligt ud.

Når du så har installeret pågældende program, eller gemt filen, kan de cyberkriminelle få adgang til dit system.

Derefter kan de gøre en række ting. Eksempelvis:

• Overvåge din aktivitet
• Stjæle din data
• Se gennem dit webcam
• Installere og implementere andre typer af malware.

Da trojanske heste ikke kan replikere sig selv, kombinerer de cyberkriminelle ofte angrebet med ‘orme’. Dette kan forårsage kæmpe skade, da det hjælper de cyberkriminelle til hurtigere at få adgang til endnu flere systemer.

Orme

Orme fungerer ved at udnytte svagheder i operativsystemer. Det der er vigtigt at notere sig er, at det faktisk ikke kræver menneskelig handling at placere dem i andre systemer, end i den oprindelige implementering.

Orme har nemlig den fordel, set fra de cyberkriminelles synspunkt, at de hurtigt kan replikerer sig selv, og dermed sprede sig til andre systemer på tværs af netværk. Ofte vil orme blive brugt til at stjæle oplysninger, slette filer eller kryptere data, der skjuler en anden type angreb.

Adware

Adware er reklame-software, som viser dig uønskede reklamer. Der findes faktisk legitim adware-software, men der findes i allerhøjeste grad også ondsindet adware. De ondsindede varianter vil bl.a. gøre ting som at ændre din startside, eller tilfældigt omdirigere dig til en reklameside.

Adware er så tilpas lusket, at det kan installere sig selv via sårbarheder i din browser, hvis du besøger ‘farlige websites’. Adware kan dog også inkluderes i software-downloads.

Spyware

Spyware er software, som har til formål at indsamle data fra en computer eller en anden enhed, og derfra sende dem videre til en tredjemand, uden accept eller viden fra brugeren. Det kan bl.a være fortrolige oplysninger som adgangskoder, PIN-koder, kreditkortnumre og lignende.

Det betyder, at de cyberkriminelle kan bruge din info til at begå forbrydelser som identitetstyveri, eller videresælge dine bankoplysninger og kreditkortnumre – eller vælge at bruge dem selv.

Ransomware

Ransomware er en af de typer malware, som man hører allermest om i øjeblikket. Det skyldes, at ransomware potentielt kan give de cyberkriminelle helt enorme indtægter. Typisk vil det finde vej til systemet via phishing mails.

Når først ransomwaren er installeret, kan de cyberkriminelle kontrollere systemet, og kræve en løsesum (deraf navnet ransomware), for at give adgangen til systemet tilbage.

I øjeblikket ser man mange store virksomheder være mål for denne type malware, da de cyberkriminelle kan få mange millioner kroner for at give system-adgangen eller informationen tilbage til virksomheden.

Hvordan forebygger, afslører og fjerner man malware?

Som du nok kan fornemme, kan malware hurtigt være en kæmpe gene, hvis dit system bliver inficeret med det. Derfor er det vigtigt at vide, hvordan man forebygger malware-angreb.

Som allerede skrevet, kræver ikke al malware menneskelig handling, før det bliver implementeret. Dog vil langt de fleste tilfælde angreb være via phishing mails, hvor de cyberkriminelle prøver at lokke dig til at downloade filer eller klikke på links.

Den bedste måde at undgå at blive angrebet via phishing, er at sikre, at du bruger dine spamfiltre maksimalt, således at de mails slet ikke når til din indbakke.

Udover at bruge spamfiltre, kan du også overveje at bruge email-programmer, som forebyggende scanner vedhæftede filer. Hvis du har en virksomhed, kan I også overveje helt at forbyde vedhæftede emails, og i stedet bruge en cloud-storage-software til deling af filer. På nordicway anvender de f.eks. Imunify360, som scanner både mails og vedhæftede filer, der lander på den server, hvor du har dit mailhotel og evt. hjemmeside.

Husk også at sikkerhedskopiere dine systemer ofte. Hvis du sætter det i system, og gør det ofte, vil du hurtigere kunne gendanne dine systemer efter et ransomware-angreb.

Afsløring og fjernelse af malware

Hvis ens system er inficeret med malware, vil man tit og ofte ikke vide det selv. Derfor kan man overveje at bruge antivirus-værktøjer eller andre beskyttelsessystemer, til at hjælpe med at opdage den fjendtlige malware.

Samme systemer vil nemlig også kunne hjælpe dig til at fjerne malwaren igen.

Beskyt dig selv eller din virksomhed mod malware

Når man tænker på, hvilke konsekvenser det kan have at blive ramt af malware, er prisen for beskyttelsen faktisk ikke særligt høj. Eksempelvis kan man investere i en SIEM-løsning, der leverer overvågning, sporing og alarmering af sikkerhedshændelser inden for et IT-miljø.

På den måde sikrer en SIEM-løsning et omfattende og centraliseret overblik over sikkerheden i en IT-infrastruktur.

Uanset om du vælger en SIEM-løsning eller en anden beskyttelses-software, er det vigtigt at tage stilling til sin sikkerhed, når man bevæger sig i cyberspace.