Er din virksomhed beskyttet mod malware?
Malware-angreb stammer helt tilbage fra 1970’erne, og var også de angreb, som gjorde hacking berygtet op gennem 1970’erne, 1980’erne og 1990’erne.
I dag er malware-angreb stadig populære blandt hackere, men de har udviklet sig en del siden de første computerorme og vira. Derfor skal din virksomhed implementere en solid cybersikkerhed, der kan beskytte dine systemer, netværk og data mod malware.
Hvad er malware?
Malware er en sammentrækning af ordene ”malicious” og ”software”. Udtrykket malware omfatter forskellige typer angreb, herunder spyware, vira og orme. Malware udnytter en sårbarhed til at bryde ind i et netværk, når en bruger klikker på et inficeret link eller en e-mail-vedhæftet fil, som bruges til at installere skadelig software inde i et system.
Malware og ondsindede filer inde i et computersystem kan:
– Nægte brugere adgang til de kritiske komponenter i netværket
– Skaffe oplysninger ved at hente data fra harddisken
– Afbryde systemet eller endda gøre det ubrugeligt
Der findes efterhånden mange forskellige typer af malware, der har hver deres forskellige egenskaber. De mest almindelige typer er:
Virus
Disse inficerer programmer, der knytter sig til initialiseringssekvensen. Virussen replikerer sig selv og inficerer anden kode i computersystemet. Virus kan også knytte sig til en eksekverbar kode eller associere sig selv med en fil ved at oprette en virusfil med samme navn, men med en .exe-udvidelse, og dermed skabe et lokkemiddel, som bærer virussen.
Trojanske heste
En trojaner er et program, der gemmer sig inde i et nyttigt program og derved fremstår harmløst. I modsætning til virus replikerer en trojaner ikke sig selv, og den bruges almindeligvis til at etablere en bagdør, der skal udnyttes af hackere.
Orme
I modsætning til en virus angriber orme ikke computerværten, da de er selvstændige programmer, der spreder sig på tværs af netværk og computere. Orme installeres ofte via e-mail-vedhæftede filer, der sender en kopi af sig selv til hver kontakt på den inficerede computer-e-mail-liste. De bruges almindeligvis til at overbelaste en e-mail-server og kan bruges i DDoS-angreb.
Ransomware
Det er en type malware, der nægter offeret adgang til deres data og truer med at offentliggøre eller slette dem, medmindre der betales løsesum. Avanceret ransomware bruger kryptoviral afpresning, der krypterer ofrets data, så det er umuligt at dekryptere dataene uden dekrypteringsnøglen.
Spyware
Det er en type program, der bliver installeret med det formål at indsamle oplysninger om brugere, deres systemer eller browservaner, og sende dataene til en fjernbruger. Hackeren kan derefter bruge oplysningerne til afpresningsformål eller downloade og installere andre ondsindede programmer fra nettet.
Bedste beskyttelse mod malware-angreb
Alle dine private og dine arbejdsrelaterede enheder skal have et godt antivirusprogram installeret, som kan opdage og blokere malware – eller fjerne malware, som er blevet installeret på en den eller anden måde.
Men antivirusprogrammer alene beskytter ikke din virksomhed. Malware installeres ofte gennem phishing-mails, som uvidende medarbejdere klikker på. Derfor skal din virksomhed bruge awareness-træning til at uddanne medarbejderne i at genkende og rapportere phishing.