Malware – Vad Det Är Och Hur Du Skyddar Dig?

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen Cybersäkerhet | 6 december

Det här blogginlägget förklarar vad malware (skadlig kod) är för något och vad din organisation kan göra för att skydda sig mot det.

Malware har kostat organisationer mer än 100 miljoner USD

Malware, eller skadlig kod, kom på agendan i 2017 när fler än 200 000 system blev infekterade av det effektiva utpressningsviruset WannaCry. Attacken uppskattas ha kostat de infekterade systemen över 100 miljoner USD och skapat ett stopp i IT-systemen hos flera stora organisationer. Attacken blev ett exempel på hur skadlig kod kan utvecklas och hur viktigt det är att vara uppdaterad för att möta aktuella hot mot IT-säkerheten.

I ett tidigare inlägg fokuserade vi på det största IT-hotet för närvarande: phishing (nätfiske). Här introducerar vi en möjlig konsekvens från nätfiske: Malware.

Begreppet ”malware” är brett och omfattar många olika typer av skadlig mjukvara. Några exempel är utpressningsvirus, annonsprogram och spionprogram.

Det är enkelt att få tillgång till malware

Det är inte bara de mest avancerade hackarna som har tillgång till malware. Idag kan även mindre kriminella få tillgång med hjälp av program som Cerber. Cerber är en typ av ransomware, ett utpressnings program, som är en produkt inom ‘Ransomware-as-a-Service’ (RaaS). En molnbaserad tjänst kriminella kan köpa. Med RaaS har mängden utpressningsvirus haft en stadig ökning, vilket gör det viktigt att anställda i en organisation är medvetna om att malware kan vara svårt för antivirusprogram att upptäcka.

Smartphones är också i riskzonen

Det är inte bara datorer som kan bli utsatta, utan också våra smarta telefoner (som är en dator). Mängden malware på Google Play fördubblades 2017 och fortsätter att öka. Det är minst lika viktigt att vara försiktig med vilka appar du laddar ned på din telefon. Generellt sett är systemen Mac och iPhone mindre mottagliga för malware. Men försöken att infektera de systemen blir emellertid allt fler.

Tumregler för att undvika malware

Det finns inte mycket som tyder på att problemet med malware kommer att bli mindre med tiden. Så hur kan vi skydda oss mot det? Här är fem regler som dina anställda kan följa för att undvika malware:

  • Använd antivirusprogram på all IT-utrustning där det är möjligt.

  • Ladda aldrig ned eller öppna filer från personer du inte känner eller litar på.

  • Stoppa aldrig i CD-skivor eller USB-minnen om du inte kan identifiera källan

  • Håll alla dina system och applikationer uppdaterade efter senaste versionen på smartphones, datorer och annan IT-utrustning.

  • Var noga med att inte klicka på popup-fönster, annonser, kampanjer, tävlingar osv..

 

Smart CTA Risk SE

Läs mer: IT-säkerhetspolicy – en steg för steg guide

Tänker man på dessa 5 punkter kan man undvika merparten av den malware som finns. Men som vi såg med WannaCry utvecklas hotet hela tiden. Därför behöver vi kontinuerligt uppdatera alla delar av vårt IT-skydd. Allt från att bemästra de tekniska aspekterna inom IT-säkerhet, till de anställdas kunskap. Det räcker med att en anställd går i fällan för att hela organisationen ska vara i fara.

Se här för mer information om medvetenhetsträning.