By: Mikael Korsholm PoulsenCybersikkerhet | 6 desember
Share
I dette blogginnlegget vil vi se nærmere på hva “malware” er og hva din organisasjon kan gjøre for å unngå å bli rammet.
Ett stykke malware kan koste organisasjoner over $100 millioner.
Malware (ondsinnet programvare eller “skadevare”) kom i fokus i 2017, da over 200 000 systemer ble innfiltret med den effektive løsepenge-programvaren WannaCry. Det anslås at angrepet kostet de infiltrerte systemene over 100 millioner dollar, og gjorde at flere store organisasjoners IT-systemer ble låst. Dette angrepet ble et eksempel på hvordan ondsinnet programvare utvikler seg, og hvor viktig det er at vi holder oss oppdatert om aktuelle trusler innen IT-sikkerhet.
I ett av våre tidligere blogginnlegg fokuserte vi påden største nåværende trusselen innen IT-sikkerhet, nemlig phishing. Her vil vi fokusere på en av de potensielle konsekvensene av phishing: malware eller “skadevare” på norsk. Begrepet “malware” beskriver et bredt spekter av ondsinnede programvarer. Noen få eksempler er ransomware, adware og spyware.
Malware har blitt lett tilgjengelig
Det er ikke lenger kun de smarteste hackerne som har tilgang til ondsinnet programvare. I dag har småkriminelle også tilgang til dette, ved hjelp av programmer som Cerber. Cerber er et eksempel på programmer som kalles “Ransomware as a Service” (RaaS), som gjør det enkelt for alle å sette i gang et ransomware-angrep. RaaS har jevnt og trutt økt mengden ransomware. Derfor er det viktig at dine ansatte kjenner til de få som klarer å omgå antivirusprogrammene dine.
Smarttelefoner kan også rammes
Det er ikke bare datamaskiner som står i fare, men også smarttelefoner. Antall ondsinnet programvare på Google Play ble fordoblet i 2017, og dette tallet vokser stadig. Det er like viktig å være forsiktig med de appene du laster ned på telefonen, som de programmene du installerer på din datamaskin. Vanligvis har Mac og iPhone vært mindre sårbare når det kommer til ondsinnet programvare. Det har imidlertid vært en jevn økning i forsøk på å også infiltere disse systemene.
Tommelfingerregler for å unngå malware
Det er ingenting som tyder på at malware kommer til å bli et mindre problem i tiden fremover. Så hvordan kan vi beskytte oss mot dette? Her er fem huskeregler til dine ansatte for å unngå malware:
Bruk antivirusprogrammer på alt IT-utstyr som tillater dette.
Aldri last ned eller åpne filer som kommer fra personer du ikke kjenner til eller stoler på.
Kjør aldri CD-er eller USB-brikker som du ikke kjenner til.
Pass på at alle dine systemer og applikasjoner er oppdaterte - smarttelefoner, datamaskiner og annet IT-utstyr.
Vær forsiktig så du ikke klikker på popup-vinduer, annonser, kampanjer, konkurranser osv.
Så lenge du har dette i bakhodet, kan du unngå det meste av ondsinnet programvare. Men som vi så med WannaCry, så er dette en trussel som utvikler seg kontinuerlig. Derfor må vi også kontinuerlig oppdatere alle ledd i IT-sikkerhetssystemene våre. Sikker IT innebærer åpenbart å mestre de tekniske aspektene ved IT-sikkerhet, men kunnskapen til de ansatte er minst like viktig. Det er nok at én ansatt går i fella for at organisasjonen skal stå i fare.
Seherfor mer informasjon om vår bevissthetstrening.
Meld deg på vårt nyhetsbrevKom i lag med våre 4000+ abonnenter og meld deg på nyhetsbrevet vårt.
Du vil motta inspirasjonsmateriale, verktøy og historier om gode praksiser om cybersikkerhet og personvern rett i din innboks. Vanligvis sender vi nyhetsbrevet en gang i måneden.