Videncenter: Malware

Introduktion

My Data’s malware index er et lille opslagsværk, hvor du kan danne dig et overblik og de mest generelle trusler. Her kan du hurtigt få indsigt i hvad der skal til for at sikre din virksomhed imod trusler fra hackere, svindlere og andre IT-kriminelle. Du kan trykke på henholdsvis “Løsninger" og “Malware" for at navigere imellem de 2 sider. Under malware kan du også klikke på de forskellige links, under paragraffen, for at komme direkte over på den løsning, der skal til for at sikre dit system.

Virus

En computer-virus er et stykke software, der har negative konsekvenser for dit system og andre systemer, som dit system har været i kontakt med. Heraf kommer navnet “virus". Programmet spreder sig nemlig som en virus fra et system til et andet, når data overføres fra en inficeret computer. Det vil sige at alle enheder som har været tilsluttet det samme netværk eller infrastruktur potentielt kan være “smittebærer" af den samme ondsindede software.

Hvordan beskytter jeg mig? [ANTIVIRUS] [ANTIMALWARE]

Orm

En orm er en mere aggressiv virus, som hele tiden aktivt arbejder på at sprede sig til en hvilken som helst enhed, som den kommer i kontakt med. Orme er nogle af de mest farlige tilfælde af malware der findes, de har flere gange været så aggressive, at de har lagt store dele af verdenens computere ned i løbet af få dage. Typisk vil orme udnytte huller i styresystemernes infrastruktur og vil dermed ikke blive opdaget af normal antivirus før det er for sent.

Hvordan beskytter jeg mig? [ANTIMALWARE]

Adware

Adware er en simpel og i nogle tilfælde forholdsvis harmløs overtagelse af funktioner i systemet. Softwaren bruges til at ”aflæse” computerens adfærd med den hensigt at reklamere for forbrugeren. Nogle typer adware bliver placeret på computeren af software udbydere, som gerne vil styrke deres forhold til kunderne, andre typer adware bruges blot til at udlede information som kan sælges til højestbydende reklamevirksomhed.

Hvordan beskytter jeg mig? [ANTIMALWARE]

Spyware

Spyware fungerer på mange måder på samme måde som Adware gør. Forskellen er at spyware I stedet er sat i kræft for at spionere på adfærden på computeren og på internettet. Denne information kan enten bruges til CEO Hacking, anden form for svindel eller blackmail på et senere tidspunkt.

For virksomheder handler det tit om at få adgang til virksomhedens data eller forretningshemmeligheder, som for eksempel;

  • Designhemmeligheder
  • Kundekartoteker
  • Regnskaber
  • Kodeord

Oftest finder offeret først ud af hvad hensigten med spyware angrebet er, efter det er for sent. De mest simple former for spyware fanges ofte af et antimalware program, men nyere former for spyware skal identificeres ved manuel gennemgang. Kontakt din MyData sikkerhedsrådgiver, for at få en manuel gennemgang af dit system.

Hvordan beskytter jeg mig? [ANTIMALWARE]

Ransomware

Ransomware er en af de mest farlige og aggressive former for cyberkriminalitet. Hackerne bruger et stykke yderst kompleks kode til at låse funktionaliteten af en computer eller et computerstyret system. Ejeren af systemet bliver så kontaktet af hackeren med et krav om en løsesum for at genaktivere systemet eller “låse op" for informationer i systemet.

I de milde tilfælde handler det om familiebilleder eller firmaets regnskaber, i de alvorlige tilfælde kan der være tale om livsnødvendige systemer, som for eksempel; styresystemer i fabrikker, eller en internetopkoblet pacemaker.

Hvordan beskytter jeg mig? [FIREWALL] [KRYPTERET BACKUP]

Bot

En bot er en software robot, der er blevet tildelt en simpel opgave eller oplært i et simpelt reaktionsmønster. Den er ikke lige så smart som en AI, men kan sagtens forvolde stor skade hvis den bliver brugt rigtigt af de forkerte mennesker. Bot’er kan for eksempel blive instrueret i at udgive sig for at være en repræsentant for en virksomheds kundeservice, med den hensigt at tiltuske sig informationer og personlige data.

Hvordan beskytter jeg mig? [ANTIMALWARE] [INTELLIGENT FIREWALL]

AI hacking

AI hacking er en hacking model, hvor man anvender kunstig intelligens til at bryde sikkerheden ned på et system. De seneste år er kunstig computerintelligens blevet mere og mere effektiv. Det betyder at det er blevet et værktøj som kan bruges til avancerede beregninger og systemtest på godt og ondt.
AI’s (kunstige intelligenser) er særligt dygtige til at kombinere forskellige parametre, til blandt andet at regne kodeord og systemsvagheder ud, så hackerne kan tage kontrol over din computer eller server.

Hvordan beskytter jeg mig? [ANTIMALWARE] [INTELLIGENT FIREWALL]

Rootkit

En rootkit er en fjernkontrol af din computer faciliteret af en tredjepart, nogle rootkits er harmløse systemer som bruges til fjernkontrol eller til at teste software. Andre rootkits er installeret for at tage kontrol med systemet, enten for at udvinde data eller for at bruge systemet til at udføre illegale aktiviteter.

På grund af den komplekse kode, kan de fleste rootkits ikke findes ved brug af konventionel antimalware, men skal i stedet identificeres manuelt. Løbende opdatering af systemsoftware og overvågning af systemprocesser er en af de bedste ting, som man kan gøre for at undgå at blive ufrivilligt ramt af en ondsindet rootkit.

Hvordan beskytter jeg mig? [ANTIMALWARE] [INTELLIGENT FIREWALL] [MANUEL SIKKERHEDSKONTROL]

Trojansk hest

De trojanske heste har fået deres navn efter myten om den trojanske hest, som grækerne brugte til at bryde ind i fortet ved Troja. Trojanske heste udgiver sig for at være et validt program, men er i stedet et stykke malware der har til hensigt at kompromittere informationer eller funktionalitet i dit system. Man skal typisk selv aktivere en trojansk hest, men der findes udgaver der aktivere sig selv ved at ligne en fil som bruges af et andet program.

Hvordan beskytter jeg mig? [ANTIMALWARE] [SUND FORNUFT] [MANUEL SIKKERHEDSKONTROL]

Kryptojacking

Kryptojacking er en nyere form for hacking, den fik sit store gennembrud i 2017 samtidig med bitcoin boomede. Når kryptojackere får adgang til din computer kan de tage din computers processorer i brug, imens computeren er tændt. På den måde kan de bruge din computers ydeevne og strøm til at mine krypto-valuta, såsom bitcoin, ethereum, litecoin og så videre.

Det tager typisk længere tid, før at offeret opdaget problemet. De bedste indikatorer for at man er ramt af kryptojackere, er at computeren bliver varm, arbejder langsommere, samt bruger alt for meget strøm. Kontakt altid en professionel IT sikkerhedssupporter, hvis du er i tvivl.

Hvordan beskytter jeg mig? [ANTIMALWARE] [MANUEL SIKKERHEDSKONTROL]

DDoS Angreb

Et DDoS angreb har til hensigt at bombardere en server eller et website med data indtil systemet bryder ned og ikke fungere efter hensigten mere. Metoden blev før i tiden ofte brugt af internetvirksomheder til at lukke konkurrenternes hjemmesider og servere ned. I dag bruges modellen også af regeringer og internet anarkister. God vedligeholdelse af porte og en effektiv firewall, kan reducere chancerne for at blive ramt af DDoS angreb.

Hvordan beskytter jeg mig? [INTELLIGENT FIREWALL] [SOFTWARE OPDATERINGER]

Phishing mail

Phishingmails er mails der udgiver sig for at repræsentere en udgiver der er tillid til, med den hensigt at udvinde login information eller kreditkort oplysninger. Det samme gør sig gældende for phishing hjemmesider, som udgiver sig for at være andre hjemmesider hvor brugerne typisk indtaster brugbar information. Fordi phishing er svindel og ikke software baseret, er det bedste du kan gøre for at undgå at blive et phishingoffer, at bruge din sunde fornuft. Undgå at oplyse personlige informationer til kilder og platforme der ikke er valideret.

Hvordan beskytter jeg mig? [SUND FORNUFT]

Spear-phishing

Spear-phishing er på samme måde som konventionel phishing en indsats møntet på at udlede brugbar data fra offeret. Spear-phishing er imidlertid en mere fokuseret indsats, hvor kommunikationen er målrettet imod en specifik modtager. Denne model anvendes ofte af svindlere, der har indgående kendskab til offeret, eller i forbindelse med industriel spionage.

Hvordan beskytter jeg mig? [SUND FORNUFT]

Browser hijacker

En browser hijacker er er stykke software eller kode, som overtager din browsers funktioner. Det sker typisk ved at manipulere for eksempel din ”hosts” fil og lave et DNS redirect. På den måde kan brugeren eller softwaren på brugerens computer snydes til at tro, at hjemmesiden er autentisk, men er i virkeligheden landet på en klonet side opbygget og leveret af hackeren.

Hvordan beskytter jeg mig? [SUND FORNUFT] [ANTIMALWARE]

Scareware

Scareware er en del af en klasse af ondsindede programmer, der er designet til at snyde brugerne til at tro, at deres computer er inficeret med en virus, og foreslår derfor, at de downloader og betaler for falsk antivirus software til at fjerne det. Scareware er som regel forholdsvist harmløst over for systemet, men bør alligevel fjernes.

Hvordan beskytter jeg mig? [SUND FORNUFT] [ANTIMALWARE]

Riskware

Riskware er en betegnelse for software og programmer, som på grund af problemer med sikkerheden, giver hackere anledning til at få adgang til dit system. Det er typisk special software der har behov for at have åbne porte i firewallen eller extensions i din browser som har mange tilladelser. Mindre populære mobil apps kan ofte også klassificeres som riskware. Den bedste måde at sikre sig på er at holde sig til de store udbydere af software, som kræver meget adgang, det kan for eksempel også være fjernsupport programmer.

Hvordan beskytter jeg mig? [SUND FORNUFT] [MANUEL SIKKERHEDSKONTROL]

Svindel

Hos MyData’s svindelhåndteringsafdeling ser vi mange forskellige typer svindel og svindelforsøg. Phishing er den mest almindelige type internetsvindel, andre typer inkludere;

  • CEO Hacking
  • Social media hacking/fraud
  • Romance scamming
  • Skimming
  • Sextortion

Og listen forsætter; hvis du er i tvivl om at du er blevet svindlet, så kontakt hurtigst muligt din IT sikkerhedskonsulent og få afklaret hvordan du kommer videre og får stoppet problemet

Hvordan beskytter jeg mig? [SUND FORNUFT] [MANUEL SIKKERHEDSKONTROL] [FIREWALL]

PUP (Potentially unwanted program)

En PUP er en fil eller kode, som en PUP-scanner identificerer som en mulig trussel. Mange PUP’ere er almindelige tredje-parts processer, som forskellige typer software skal bruge for at kunne interagere med dit styresystem, andre kan være alvorlige trusler mod din sikkerhed.

En IT-sikkerhedsekspert bruger normalt en PUP-scanner til at finde nogle af de mest farlige typer malware og virus, nemlig dem som konventionel antivirus ikke er blevet gjort opmærksom på endnu. Det er dog vigtigt at du overlader håndteringen af PUP’ere til en professionel IT-sikkerhedsrådgiver, så du ikke kommer til at ødelægge funktionelle programmer og processer på din computer.

Hvordan beskytter jeg mig? [ANTIMALWARE] [MANUEL SIKKERHEDSKONTROL]

Keylogger/Screenlogger

En keylogger er et lille ”smart” program, som hackere placere på din computer, uden du opdager det. Her kan det ligge i flere måneder eller år og holde øje med hvert eneste tasteanslag, du fortager på tastaturet. Alt daten bliver sendt til hackerne, som så kan bruge forskellige algoritmer og værktøjer til at få det bedste ud af din data.

Med tiden finder de ud af forskellige ting omkring din adfærd og ikke mindst, hvor du bruger forskellige kodeord du har tastet ind på tastaturet. Det kan så bruges til at overtage hele din digitale identitet, i løbet af få minutter. En screenlogger fungere på samme måde men er noget nemmere for et antimalware program at opdage, da det kræver flere ressourcer og også tager screenshots af dit computerbrug.

Hvordan beskytter jeg mig? [ANTIMALWARE] [MANUEL SIKKERHEDSKONTROL]

Netværks- og systempenetration

Netværks- og systempenetrations angreb, er nogle af de mest farlige angreb og desværre også en af de discipliner, som hackerne er blevet rigtigt gode til i de seneste år. Det er en type angreb, hvor hackere benytter sig af svagheder i en hjemmeside eller et netværk til at skabe sig direkte adgang til systemet. Det vil sige at de hverken har behov for kodeord eller et pre-installeret program på dit system, for at skaffe sig adgang til platformen.

Hvordan beskytter jeg mig? [ANTIMALWARE] [MANUEL SIKKERHEDSKONTROL] [FIREWALL] [INTELIGENT FIREWALL]