Virus, orme, trojanske heste, spyware, ransomware og adware er alle almindelige typer af malware, som de fleste af os har hørt om, hvis de ikke er stødt på online.
Men alle burde være sikre, så længe de har god antivirussoftware installeret på deres enhed og holder sig væk fra skumle websteder, ikke? Ikke helt, fordi nogle trusler er svære at opdage, f.eks. riskware. Så hvad er riskware? Hvordan kan du forblive sikker?
Hvordan virker Riskware?
Et sammendrag af ordene "risiko" og "software", udtrykket riskware bruges til at beskrive ethvert legitimt program, der ikke er designet til at være ondsindet, men som har visse sikkerhedssårbarheder. Trusselsaktører kan – og gør – udnytte disse sikkerhedshuller, uanset om de skal implementere en form for malware eller stjæle information til ondsindede formål.
Men hvordan fungerer riskware præcist, og hvordan foregår disse angreb? Når cyberkriminelle opdager en sårbarhed i en populær applikation, er der flere forskellige veje, de kan tage. Hvis det lykkes, resulterer deres forsøg i, at den målrettede software kompromitteres, uden at brugeren ved det.
For eksempel, medarbejderovervågningssoftware er blevet meget populær i de senere år, da flere arbejdspladser tog fjernmodeller til sig. Disse programmer er designet til at overvåge e-mail- og livechatudvekslinger, tage skærmbilleder, logge tastetryk, notere de websteder, en medarbejder besøger ved hjælp af virksomhedens computere, og så videre. En sårbarhed i et sådant program ville udsætte både virksomheden og medarbejderne for en enorm risiko.
Riskware er også en trussel mod mobile enheder. Helt legitime apps, der kan downloades fra officielle app-butikker, er blevet taget i krævende usædvanlige tilladelser, der kunne tillade installation af malware eller krænke brugernes privatliv på én måde eller en anden. Nogle populære fotoredigeringsapps, for eksempel har betydelige sikkerhedssårbarheder.
Men bagdøre er kun et bekymrende aspekt af riskware. Udtrykket riskware kan også bruges til at beskrive ethvert program, der blokerer et andet stykke software fra bliver opdateret, får en enhed til at fejle på en eller anden måde eller overtræder love i brugerens land eller område.
Hvilke typer risikoprogrammer findes der?
Der er mange forskellige typer risikoprogrammer, herunder opkaldsprogrammer, IRC-klienter, overvågningssoftware, internetservertjenester, adgangskodestyringsprogrammer, autoinstallationsprogrammer og mere. De mest almindelige er dog fjernadgangsværktøjer, fildownloadere og systemrettelser.
Fjernadgangsværktøjer og administrationsprogrammer er noget it-afdelinger ikke kan leve uden, men de er i sagens natur risikable. Hvis de ikke er ordentligt sikret, kan disse programmer give en trusselsaktør mulighed for at få fuld adgang til flere maskiner på et netværk og dermed bringe en hel virksomheds sikkerhed i fare.
Fil-downloadere
Fildownloadere betragtes også ofte som riskware, for selvom en downloader ikke er malware i sig selv, kan den snigende downloade ondsindede programmer. Og fordi din antivirus ikke ville genkende en legitim fildownloader som malware, ville det være tilladt at downloade uønsket og potentielt farlig software.
Systemrettelser
Dette kan lyde kontraintuitivt, men operativsystempatches og opdateringer er en almindelig type risikovare. Faktisk har du højst sandsynligt hørt om et større teknologifirma, der udgiver en opdatering, og den opdatering skaber nye sårbarheder, som cyberkriminelle kan udnytte.
Det betyder naturligvis ikke, at du ikke skal opdatere dine systemer regelmæssigt – det skal du, men det er bestemt noget, du skal huske på.
Sådan opdager du risikovare og forhindrer angreb
Netop fordi riskware faktisk ikke er malware, er det notorisk svært at opdage. Dette er et stort problem, fordi du ikke kan stole på din antivirus eller lignende software. Du skal med andre ord selv klare problemet. Men der er måder at få øje på potentielt risikovare.
Den første ting, du skal gøre, når du tjekker en enhed for riskware, er at kigge efter programmer, du ikke har installeret. Hvis du opdager et program, som du aldrig har installeret, blev det enten downloadet af et andet program eller var forudinstalleret. Og da selv software, der er indbygget i en enhed, kan være risikovare, kan du aldrig være for forsigtig. Heldigvis selv de fleste genstridige programmer kan fjernes.
For det andet skal du altid undersøge tilladelser, før du bruger en app. Dette gælder især mobile enheder. For eksempel skal en e-bogslæser-app have filadgang for at åbne dokumenter, men den behøver ikke adgang til dit kamera eller dine kontakter. Hvis den beder om sådanne tilladelser, er det højst sandsynligt riskware.
En anden ting, du bør gøre, er at scanne din enhed for apps, der ikke er blevet opdateret i et stykke tid. Hvis et program ikke modtager regelmæssige opdateringer fra dets udvikler, er det en potentiel sikkerhedsrisiko, fordi cyberkriminelle ofte målretter mod sådanne programmer og søger efter åbninger.
Så er der spørgsmålet om lovlighed. Hvis et program giver dig adgang til piratkopieret indhold, er der en god chance for, at det er riskware. For eksempel er det almindeligt kendt, at nogle torrent-klienter er blevet opdaget, når de installerer cryptocurrency-minearbejdere på brugerens enheder, hvilket forbruger CPU-strøm i processen.
Og endelig er der riskware-trusler, der har ingen bagdøre eller åbenlyse sikkerhedssårbarheder, men interagerer med anden software på en enhed på en måde, som de forhindrer denne software i at gøre, hvad det er designet til at gøre (en god måde at tjekke for eventuelle konflikter mellem apps er at analysere deres vilkår for service).
Ved at tage disse trin vil du hjælpe dig med at finde potentielt risikovare. Hvis du finder et sådant program, skal du sørge for at fjerne det fra din enhed. Generelt set bør du dog kun downloade software fra velrenommerede og officielle kilder, undgå programmer, der beder om unødvendige tilladelser, begræns administratorrettigheder og hold øje med usædvanlig adfærd på din computer eller smartphone.
Forstå Riswkare for at beskytte dig selv
Riskware er en unik cybersikkerhedsudfordring, fordi næsten ethvert program kan blive til riskware, inklusive den software, der var forudinstalleret på din enhed.
Men en trusselsaktør vil kun være i stand til at våben en app mod dig, hvis han får chancen for det. Den bedste måde at forhindre dette på er at være opmærksom og overvåge dine enheder for eventuelle ændringer, mens du samtidig er så selektiv som muligt med den software, du bruger. Det er også en god idé at følge de nyeste trends inden for cyberkriminalitet og udvikle en sikkerhedstilgang baseret på trusselsintelligens.
