Hacking er blevet hverdag for både private og virksomheder. Her får du gode råd til, hvordan du undgår malware.
Når målet er private, handler det primært om at tjene penge. Det kan være, når ransomware krypterer dine filer og kræver penge for at låse dem op igen, eller når spyware skaffer sig adgang til dine personlige oplysninger for at sælge dem videre. Målet kan også være at kontrollere din computer i et bot-netværk, så den kan bruges til ulovlige formål som opbevaring af børnepornografi eller angreb på andre computersystemer.
”I disse år hører vi meget om ransomware som den type angreb, hvor både private og virksomheder bliver ramt. Det ligger i betegnelsen ’ransom-ware’, at hackerne kræver løsepenge, typisk for at frigive krypterede data, som kan være alt fra personlige billeder til forretningskritiske data. Det var for eksempel et ransomware-angreb, der i juni 2021 ramte hoteller på tværs af Danmark, Sverige og Norge, da deres fælles bookingsystem blev angrebet, så hotellerne ikke havde nogen chance for at booke nye gæster eller holde styr på nuværende og kommende gæster. Selv om leverandøren betalte løsepengene til de kriminelle, tog det et par uger, før hotellerne igen kunne bruge systemet,” siger Jørgen Letager Hansen, senior sikkerhedsarkitekt i KMD.
I disse år hører vi meget om ransomware som den type angreb, hvor både private og virksomheder bliver ramt. Det ligger i betegnelsen ’ransom-ware’, at hackerne kræver løsepenge, typisk for at frigive krypterede data, som kan være alt fra personlige billeder til forretningskritiske data.
Moderne kryptering og mulighed for anonyme betalinger har på få år gjort malware til en gigantisk forretning for de kriminelle. Der er ikke længere tale om enkeltpersoner, men om organiserede grupper af kriminelle, som bruger meget avancerede metoder og konstant justerer deres metoder.
“Desværre kan vi også se, at de kriminelle er meget hurtige til at udnytte aktuelle begivenheder. De har for eksempel skruet markant op for udsendelsen af phishing-mails til både private og virksomheder under Covid-19-pandemien, formentlig fordi mange jo har arbejdet hjemmefra. Her har folk måske endda arbejdet på mere usikre netværk, og når det så handler om en global virus, udnytter de kriminelle vores nysgerrighed og behov for at vide, hvad der foregår i verden omkring os. Men når de lover informationer om Covid-19 eller et andet emne, som du måske har været interesseret i, så lokker de os til at åbne mails og vedhæftede filer, som i virkeligheden er forklædt ransomware eller andet malware,” siger Jørgen Letager Hansen.
Men når de lover informationer om Covid-19 eller et andet emne, som du måske har været interesseret i, så lokker de os til at åbne mails og vedhæftede filer, som i virkeligheden er forklædt ransomware eller andet malware
Moderne kryptering og mulighed for anonyme betalinger har på få år gjort malware til en gigantisk forretning for de kriminelle. Der er ikke længere tale om enkeltpersoner, men organiserede grupper af kriminelle, som bruger meget avancerede metoder.
Lige nu anser Jørgen Letager Hansen derfor ransomware som værende den værste type malware, fordi den krypterer private filer som fx dine familiebilleder og kræver løsepenge for at frigive dem. Det var den type angreb, der ramte over hele verden i 2017 under navnet WannaCry.
Begrebet malware dækker over en lang række forskellige typer af it-kriminalitet og computerprogrammer, som har det til fælles, at de installerer uønskede programmer på din computer. Bliver du ramt af malware kan det i den milde form blot være til irritation, mens det i værre tilfælde kan koste dig mange penge, tab af data eller sågar tyveri af din identitet.
Malware fungerer ved, at et ondsindet computerprogram bliver installeret på din computer. Det kan ske på mange forskellige måder, men her er nogle af de mest udbredte typer:
via e-mail i form af spam eller phishing, hvor de kriminelle prøver at lokke dig til at klikke på et link eller downloade en fil. I begge tilfælde kan det betyde, at malware bliver installeret på din computer.
En typisk malware infektion starter med et lille ”downloader” program, der derefter henter selve det ondsindede computerprogram. Hvis det er ransomware, vil programmet kryptere dine filer, og du vil få en popup-skærm med krav om løsepenge. Er der i stedet tale om spyware, vil programmet måske søge igennem dine data og sende disse til hackeren. Som oftest vil programmet søge at sprede sig yderligere gennem fx falske e-mails til dine kontakter, hvilket giver anledning til navnet ”virus”.
Helt almindelige danskere er særligt sårbare over for malware, og det er der mange grunde til. Alt for mange af os
Lige nu i 2022 hedder de fem mest kritiske malware Clop, Zeus Gameover, Shlayer, Agent Tesla og Conficker.
"Du beskytter dig bedst mod ransomware eller anden malware ved simpelthen at undgå det. Det bedste våben er derfor dig selv og din egen adfærd på nettet,” siger Jørgen Letager Hansen.
”Det handler altså især om at opføre sig fornuftigt på sin pc. Man skal undgå at gå ind på mistænkelige sider, man ikke kender. Man skal undgå at downloade eller klikke på ting, som man reelt ikke kender eller forstår, Og så skal man sørge for at tage sine forholdsregner på forhånd i form af at holde sine applikationer og styresystem opgraderet med backup og antivirus. Backup er et helt vitalt forsvar mod ransomware, for selv hvis man bliver ramt og får låst sin computer eller data, så kan man altid hente sine forretningskritiske data eller billederne fra datterens bryllup, og så bliver de kriminelles trussel jo ligegyldig,” siger Jørgen Letager Hansen.
Backup er et helt vitalt forsvar mod ransomware, for selv hvis man bliver ramt og får låst sin computer eller data, så kan man altid hente sine forretningskritiske data eller billederne fra datterens bryllup, og så bliver de kriminelles trussel jo ligegyldig
Her er nogle gode råd til at undgå malware eller minimere skadevirkningerne:
1. Du må ikke kun have dine vigtige filer på computeren
Hvis du bliver ramt af et angreb, kan hackerne ”låse” dine data, fx alle dine billeder af familien eller de kan blive slettet. Tag derfor sikkerhedskopier af billeder, dokumenter og andre vigtige data løbende. På den måde er du sikker på, at dine data ikke går tabt. Det kan være en god ide at tage backup både på en ekstern fysisk harddisk og i skyen, fx via Dropbox, Google Drive eller OneDrive. Sørg for, at du ikke altid er automatisk logget på backup i skyen eller har den eksterne harddisk siddende tilsluttet konstant – en del ransomware er klog nok til at kryptere alt det data, den ”kan se” fra computeren.
2. Brug et anti-virusprogram
Programmer, som scanner din computer og e-mails, kan bremse malware. De findes både mod betaling og i gratis udgaver og findes både til pc’er og smartphones. Det er afgørende, at du løbende opdaterer selve programmet. Det er en god ide at sætte programmet til at opdatere sig selv automatisk.
3. Opdater din computer løbende
Du bør opdatere programmer og systemer som fx Windows, Adobe Flash og Microsoft Office hurtigt og løbende. Mange typer af malware udnytter sikkerhedshuller, men hvis du altid har opdaterede udgaver, er din risiko for malware meget mindre. Også her er det en god ide at indstille det til at ske automatisk.
4. Tænd for din firewall
En firewall er en virtuel mur, som står mellem din computer og det åbne internet. Din firewall kontrollerer, hvad der bliver sendt af data og filer ind og ud af din computer. Hvis du fx kører Windows 10, har du en indbygget firewall, som du bør slå til, hvis den ikke allerede kører.
5. Vær opmærksom på at bruge udvalgte programmer i din browser
Browseren er det program, du bruger til at besøge hjemmesider. Her har du måske installeret værktøjer eller ”plugins” som Adobe Flash, Adobe Reader, Java og Silverlight. Sikkerhedshuller i disse kan fx blive brugt på de kriminelles hjemmesider. Hvis du har behov for at bruge disse programmer, kan du sætte browseren til kun at anvende dem, når og hvor du aktivt ønsker det.
6. Vær meget opmærksom på e-mails
Tænk dig grundigt om, hvis nogen uopfordret sender dig e-mails. Klik ikke på links og åbn ikke vedhæftede filer i mails, som bliver sendt uopfordret til dig, selv hvis de kommer fra venner eller firmaer og hjemmesider, du bruger. Er du i tvivl, så ring og spørg afsenderen, om det er en ægte e-mail, før du klikker på links eller vedhæftede filer. Undgå helt at åbne e-mails, som tydeligvis er spam. Hvis du kan, så slå avanceret visning (HTML) fra.
7. Klik ikke på popup-skærme
Du kan risikere popup-skærme i din browser, hvor du får besked på, at din computer er i fare, eller at du straks skal scanne den for at undgå virus – hvis du da ikke har vundet en masse penge. Undgå at klikke på disse skærme, heller ikke på knapper som ”Nej” eller ”Close”. Luk disse skærme ved at klikke på krydset øverst til højre.
8. Lad være med at betale
Skulle du blive udsat fx for ransomware, så lad være med at betale. Der er ingen garanti for, at du får dine filer igen, men du får afsløret dig selv som et nemt offer til næste gang. Sørg i stedet for at tage backup jævnligt, som skrevet i råd nummer 1, så du kan tåle at geninstallere din computer fra bunden.
Vil I gerne høre mere om jeres muligheder indenfor beskyttelse og sikring af data? Så tøv ikke med at tage kontakt, så vi sammen kan se på, hvilke fordele I kan opnå.
Igennem de sidste 40 år har vi været med til at sikre det digitale Danmark og dets data. Vi har alle forudsætninger for at beskytte og håndtere både jeres it-arkitektur og kritiske data.
