Hvis der er én ting, der udgør en trussel for alle teknologibrugere, så er det malware. Denne skadelige software kan være utrolig farlig og skadelig og kommer nu i forskellige former. Men hvordan er malware blevet så udbredt? Hvilke nøgletaktikker og værktøjer bruger cyberkriminelle til at inficere enheder?
1. Ondsindede downloads
I dag er der uendelige former for software, som du kan downloade fra internettet. Men denne brede tilgængelighed af programmer på så mange forskellige websteder har skabt en glimrende mulighed for cyberkriminelle, der søger at inficere enheder med malware så nemt som muligt.
Hvis du ikke bruger et helt legitimt websted til at downloade software, såsom dets udvikler, risikerer du altid at downloade et ondsindet program. Dette kan være noget potentielt mindre skadeligt som adware, men det kan være lige så alvorligt som ransomware eller en skadelig virus.
Fordi folk ofte ikke tjekker, om en fil er sikker, før de downloader den eller ved ikke engang, hvad rød flag, de burde lede efter, denne infektionsvej er utrolig populær blandt cyberkriminelle. Så hvad kan du gøre for at undgå ondsindede downloads?
For det første bør du sikre dig, at du kun downloader filer fra pålidelige websteder. Nogle gange kan det være svært at finde den korrekte fil at downloade til din specifikke OS- eller OS-version, men lad ikke denne ulejlighed føre dig mod et mistænkeligt websted. Selvfølgelig kan det nogle gange være svært at afgøre, om et websted er legitimt eller ej, men du kan bruge en link-tjek websted at overvinde denne hindring.
Derudover, hvis den software, du leder efter, normalt koster penge, og du ser en "gratis" version, der kan downloades, kan det give problemer. Selvom det kan virke fristende at prøve en gratis version af et typisk dyrt program, kan dette give dig meget værre, hvis der gemmer sig malware i filen.
Du kan også bruge enhver antivirussoftware, du har installeret, til at scanne filer, før du downloader dem eller bruge scanningswebsteder som f.eks VirusTotal at køre en hurtig kontrol af enhver fil gratis.
2. Phishing-e-mails
Phishing er en af de mest brugte former for cyberkriminalitet derude. Dette skyldes primært, at næsten alle kan kontaktes via e-mail, tekst eller direkte besked. Oven i dette kan det være bekymrende nemt for en cyberkriminel at narre et offer gennem en phishing-meddelelse ved at bruge et overbevisende eller professionelt sprog og den rigtige form for format og billeder. Hvis det ser lovligt ud, er det sandsynligvis, ikke? Det er den tankegang, som svindlere forgriber sig på.
I et phishing-svindel vil angriberen sende deres mål en besked, der hævder at være en officiel, betroet part. En person kan f.eks. modtage en e-mail fra, hvad der ser ud til at være deres almindelige portobud at deres pakke er blevet omdirigeret, og de skal give visse oplysninger for at have den sikkert leveret. Denne form for presserende kommunikation virker godt til at presse modtageren til at efterkomme afsenderens anmodning.
Inden for dette phishing-e-mail vil være et link, som målet skal klikke på for at indtaste deres detaljer, bekræfte en handling eller lignende. Men i virkeligheden er dette link fuldstændig ondsindet. Meget af tiden vil siden være designet til at stjæle de data, du indtaster, såsom dine kontaktoplysninger eller betalingsoplysninger. Men phishing kan også bruges til at sprede malware via angiveligt "sikre" eller "officielle" links, som angriberen sender dig. I dette tilfælde har du muligvis allerede udsat dig selv for fare, så snart du har klikket på linket.
Igen, et link-tjek-websted kan være uvurderligt for din sikkerhed, når det kommer til phishing, da det giver dig mulighed for straks at bestemme sikkerheden for enhver given URL.
Oven i dette er det vigtigt at tjekke e-mails for stavefejl, usædvanlige afsenderadresser og mistænkelige vedhæftede filer. For eksempel, hvis du har modtaget en e-mail fra, hvad der ser ud til at være FedEx, men e-mailadressen siger noget lidt anderledes, såsom "f3dex", har du muligvis at gøre med et forsøg på phishing-angreb.
At køre hurtige kontroller som dette kan betyde forskellen mellem at beholde og miste dine data og privatliv.
3. Remote Desktop Protocol
Remote Desktop Protocol (RDP) er en teknologi, der gør det muligt for en brugers computer at oprette direkte forbindelse til en anden via et netværk. Selvom denne protokol blev udviklet af Microsoft, kan den nu bruges på en række forskellige operativsystemer, hvilket gør den tilgængelig for næsten alle. Men som det ofte er tilfældet, har cyberkriminelle udviklet en måde at udnytte dette populære værktøj på.
Nogle gange kan RDP være dårligt beskyttet eller stå åben på et gammelt system, hvilket giver angribere den perfekte chance for at slå til. Svindlere finder disse usikre systemer ved hjælp af udbredte scannere. Når først angriberen finder en sårbar forbindelse og er i stand til at få adgang til en fjerncomputer via protokollen, de kan inficere den med malware og endda tage data fra den inficerede enhed uden ejerens tilladelse eller viden.
Ransomware er blevet et almindeligt problem blandt RDP-brugere. Faktisk Paloalto's 2020 Unit 42 Incident Response and Data Breach Report fandt ud af, at ud af 1.000 registrerede ransomware-angreb brugte 50 procent RDP som det indledende infektionsmedium. Dette er en slags malware, der krypterer et offers filer og holder dem som gidsler, indtil angriberens krav (oftest økonomiske) er opfyldt. Derefter vil angriberen forsyne offeret med dekrypteringsnøglen, selvom der ikke er nogen garanti for, at de vil gøre dette.
For at beskytte dine enheder, når du bruger RDP, er det vigtigt at bruge stærke adgangskoder to-faktor-godkendelse, og opdater dine servere når det er muligt for at sikre, at du bruger mest sikker software.
4. Flash-drev
Selvom det kan være nemt at fjerninficere enheder med malware, betyder det ikke, at det stadig ikke kan gøres fysisk. Hvis en angriber tilfældigvis har direkte adgang til et offers enhed, kan brug af et flashdrev være en hurtig og nem måde at installere malware på.
Ondsindede flashdrev er ofte udstyret med skadelig kode, der kan indsamle de tilgængelige data på et offers enhed. For eksempel kan et drev inficere en enhed med en keylogger, som kan spore alt, hvad offeret skriver, inklusive loginoplysninger, betalingsoplysninger og følsom kommunikation.
Når det kommer til at bruge et flashdrev, kan en angriber i det væsentlige downloade enhver form for malware til en enhed, inklusive ransomware, spyware, vira og orme. Det er derfor, det er afgørende at beskytte alle dine enheder med adgangskode og slukke for dem eller låse dem, når du ikke er i deres umiddelbare nærhed.
Du kan også deaktiver dine USB-porte hvis du skal lade din computer være tændt, mens du er væk.
Derudover bør du undgå at bruge flashdrev, som du ikke kender indholdet af, eller scanne et hvilket som helst drev med din antivirussoftware på forhånd.
Malware er et stadig mere presserende problem
Cyberkriminelle fortsætter med at udvikle nye måder at sprede malware og angribe ofre på. Det er afgørende, at du beskytter dine enheder på enhver mulig måde og dobbelttjekker software, filer og links, før du downloader eller får adgang til dem. Enkle små trin som dette kan beskytte dig mod ondsindede enheder.