Hvad Er Malware, Og Hvordan Undgår Du Det?

Malware kom i stor fokus i 2017 da over 200.000 systemer blev inficeret med det effektive ransomware WannaCry. Det er estimeret, at angrebet kostede de inficerede over 100 millioner dollars og fastlåste flere store organisationers IT-systemer. Dette angreb blev et eksempel på, hvordan malware udvikler sig, og hvor vigtigt det er, at vi holder os opdaterede på aktuelle trusler indenfor IT-sikkerhed.

I et af vores tidligere blogposts havde vi fokus på den største aktuelle trussel indenfor IT-sikkerhed: Phishing. I denne blogpost vil vi fokusere på en af de potentielle konsekvenser phishing kan have: Malware. Begrebet malware over en bred vifte af skadelige typer software. Et par eksempler på dette er ransomware, adware og spyware.

LÆS OGSÅ: “Hvad er phishing? Den største digitale trussel”

Det er ikke længere kun hardcore IT-kriminelle, som har adgang til malware, men nu også småkriminelle ved hjælp af programmer som Cerber. Cerber er et eksempel på programmer man kalder ”Ransomware as a Service” (RaaS), der gør det let for enhver at sende ransomware-angreb afsted. RaaS har gjort at mængden af ransomware er steget støt, hvilket gør det vigtigt, at jeres medarbejdere er opmærksomme på de få, der kommer igennem jeres antivirusprogrammer.

LÆS OGSÅ: “3 gode grunde til sårbarhedsscanninger”

Det er ikke kun computere, der er i fare, men også smartphones. Mængden af malware på Google Play fordoblede i 2017, og man bliver derfor også nødt til at være kritisk overfor hvilke apps, man downloader til sin telefon. Generelt har Mac-computere og iPhones været mindre udsatte i forhold til Malware. I 2017 så man dog en stigning i forsøg på at inficere disse systemer, men antallet af reelle Malware angreb var stadig færre end på Windows-systemer.

Der er altså intet, der tyder på, at malware fremadrettet bliver et mindre problem, så hvordan beskytter vi os imod det? Her kommer fem huskeregler jeres medarbejdere kan bruge til at undgå malware:

Læs også: “Sådan laver du klare it-retningslinjer – en trin-for-trin guide med tilhørende skabelon”

Huskeregler som disse kan hjælpe jer med at undgå langt størstedelen af malware. Men som man så med WannaCry, udvikler truslen sig. Derfor er det nødvendigt, at vi kontinuerligt holder alle dele af vores IT-sikkerhed opdateret. Sikker IT involverer selvfølgelig at have styr på de tekniske aspekter af IT-sikkerheden, men medarbejdernes viden er mindst lige så vigtigt. Det kun kræver at én medarbejder falder i fælden for at konsekvenserne mærkes.

Se her for mere information omkring vores awareness-træning.