By: Mikael Korsholm PoulsenIT-sikkerhed | 9 december
Share
I dette blogpost vil vi fokusere på, hvad malware er, og hvad din organisation kan gøre for at undgå at blive ramt af det.
Et stykke malware kostede organisationer over 100 millioner dollars
Malware kom i stor fokus i 2017 da over 200.000 systemer blev inficeret med det effektive ransomware WannaCry. Det er estimeret, at angrebet kostede de inficerede over 100 millioner dollars og fastlåste flere store organisationers IT-systemer. Dette angreb blev et eksempel på, hvordan malware udvikler sig, og hvor vigtigt det er, at vi holder os opdaterede på aktuelle trusler indenfor IT-sikkerhed.
I et af vores tidligere blogposts havde vi fokus på den største aktuelle trussel indenfor IT-sikkerhed: Phishing. I denne blogpost vil vi fokusere på en af de potentielle konsekvenser phishing kan have: Malware. Begrebet malware over en bred vifte af skadelige typer software. Et par eksempler på dette er ransomware, adware og spyware.
Det er ikke længere kun hardcore IT-kriminelle, som har adgang til malware, men nu også småkriminelle ved hjælp af programmer som Cerber. Cerber er et eksempel på programmer man kalder ”Ransomware as a Service” (RaaS), der gør det let for enhver at sende ransomware-angreb afsted. RaaS har gjort at mængden af ransomware er steget støt, hvilket gør det vigtigt, at jeres medarbejdere er opmærksomme på de få, der kommer igennem jeres antivirusprogrammer.
Det er ikke kun computere, der er i fare, men også smartphones. Mængden af malware på Google Play fordoblede i 2017, og man bliver derfor også nødt til at være kritisk overfor hvilke apps, man downloader til sin telefon. Generelt har Mac-computere og iPhones været mindre udsatte i forhold til Malware. I 2017 så man dog en stigning i forsøg på at inficere disse systemer, men antallet af reelle Malware angreb var stadig færre end på Windows-systemer.
Huskeregler til dine medarbejdere
Der er altså intet, der tyder på, at malware fremadrettet bliver et mindre problem, så hvordan beskytter vi os imod det? Her kommer fem huskeregler jeres medarbejdere kan bruge til at undgå malware:
Brug et antivirusprogram på alt IT-udstyr, der tillader det
Hent eller åbn aldrig filer fra folk, du ikke kender eller har tiltro til
Indlæs aldrig CD’er eller USB-nøgler, som du ikke ved, hvor kommer fra
Hold alle dine systemer og programmer opdateret på smartphone, computer og andet IT-udstyr
Vær varsom med at klikke på pop-ups, reklamer, tilbud, konkurrencer og lignende
Huskeregler som disse kan hjælpe jer med at undgå langt størstedelen af malware. Men som man så med WannaCry, udvikler truslen sig. Derfor er det nødvendigt, at vi kontinuerligt holder alle dele af vores IT-sikkerhed opdateret. Sikker IT involverer selvfølgelig at have styr på de tekniske aspekter af IT-sikkerheden, men medarbejdernes viden er mindst lige så vigtigt. Det kun kræver at én medarbejder falder i fælden for at konsekvenserne mærkes.
Se her for mere information omkring vores awareness-træning.