Spyware har et ondsindet formål, og derfor bør både privatpersoner og virksomheder vide, hvordan det fungerer, og hvilke trusler det udgør, hvis de vil undgå at blive ofre for det. Så hvad er spyware egentlig, og hvordan virker det? Læs videre for at finde ud af det og få nogle tips til at beskytte dit netværk.
Hvad er spyware?
Spyware er en type malware, der er designet til at udspionere et uvidende offer og indsamle deres oplysninger. Det logger oplysninger som f.eks. dine adgangskoder, kreditkortnumre og browserhistorik.
Det er svært at tale om spyware uden at diskutere den paraplykategori, som det hører under, nemlig malware. Malware er enhver form for software, der er skrevet med skadelige hensigter, hvilket kan være alt fra datatyveri, computerskader eller generel krænkelse af privatlivets fred.
Malware har tendens til at blive spredt, når et offer åbner et mistænkeligt link eller en mistænkelig download. Malware er et paraplybegreb, der omfatter mange forskellige typer, lige fra virus til ransomware.
Spyware er en type malware, der er designet til at udspionere et uvidende offer og indsamle deres oplysninger. Den logger oplysninger som f.eks. adgangskoder, kreditkortnumre og browserhistorik.
Når disse oplysninger er blevet taget, kan det få skadelige konsekvenser som identitetstyveri og kreditkortsvindel.
Hvordan udgør spyware en trussel mod virksomheder?
Selv om mange mennesker ser spyware som en trussel mod enkeltpersoner, kan det også udgøre en trussel mod sikkerheden af virksomhedsdata.
Da spyware f.eks. kan bruges til at åbne et hul i din firewall for at lukke anden malware ind, kan en medarbejder, der ved et uheld downloader spyware, udføre den samme opgave og lukke anden malware ind på virksomhedens netværk, hvilket kan føre til en lang række negative konsekvenser som f.eks. brud på datasikkerheden.
Da spyware også bruges til at indsamle data om kontologins og kreditkortoplysninger, kan dette udgøre et sikkerhedsproblem, når medarbejdere foretager indkøb online med firmakort eller logger ind på følsomme virksomhedskonti.
Virksomheder, der ønsker at sikre deres data bedre, bør ikke overse de potentielle trusler, som spyware kan udgøre.
Hvordan virker det?
Spyware kan infiltrere din computer på mange forskellige måder, f.eks. ved at gemme sig i ondsindede pop-ups, download af software, vedhæftede e-mails eller piratkopierede film/musik.
Når spyware infiltrerer din computer, kan den udføre en lang række handlinger, herunder:
Køre et program, der genererer mange pop-up-reklamer, hvilket kan have en negativ indvirkning på din browsers brugbarhed.
Omdirigerer dine søgninger på internettet efter eget ønske, hvilket effektivt gør dine søgemaskiner ubrugelige
Registrering af dine handlinger, f.eks. klik, søgninger og i særligt skadelige situationer dine kontooplysninger og kreditkortoplysninger
Ændring af dine firewallindstillinger for at tillade mere skadelig software at komme ind
genkender og blokerer forsøg på at fjerne det
Andre typer malware
Herunder har jeg samlet de mest gængse typer af malware. Online kriminelle finder hele tiden på nye måder at skrive ondsindet software, så forvent at listen vokser med tid.
Ransomware
Ransomware er en form for malware, der krypterer personlige data eller virksomhedsdata og kræver løsepenge for dem. Hackerne truer derefter med at offentliggøre, ødelægge eller sælge oplysningerne på det mørke net, hvis deres pengekrav ikke opfyldes.
Når din enhed er inficeret med ransomware, krypteres nogle eller alle filer på den, hvilket gør dem utilgængelige eller ulæselige for offeret.
For at låse deres filer op skal ofret først betale en løsesum til hackeren, som normalt kræves i form af Bitcoin, en online e-valuta, der gør det lettere at foretage anonyme betalinger. For nylig er ransomware blevet brugt til at ramme store organisationer som f.eks. byen Atlanta.
Ransomware og virus kan man desuden blive ramt af uanset platform (PC, Mac eller Linux.) Bruger du Mac, kan det anbefales at prøve antivirus software.
Virus
Virus fungerer ligesom deres biologiske modstykker ved at sætte sig fast på “rene filer” i din computer, inficere disse og derefter gå videre til den næste.
Computervirus kan ikke spredes uden menneskelig interaktion, hvilket betyder, at hvis der f.eks. var en fil med en virus på din computer, ville din computer ikke blive inficeret, medmindre du åbnede filen.
Virus kan hurtigt spredes til andre computere, når folk ubevidst deler virusholdige filer med hinanden.
Orme
En orm er en type virus, men forskellen er, at orme kan spredes uden menneskelig handling. Orme kan hurtigt formere sig og sprede sig, hvilket kan forstørre den forvoldte skade. En orm kan f.eks. lave tusindvis af kopier af sig selv og sende disse kopier til alle på din kontaktliste.
Inden for en virksomhed kan orme være særligt ødelæggende, fordi de kan sprede sig hurtigt fra computer til computer i et netværk, da alle computere er forbundet med hinanden.
Bots/Botnet
I lighed med robotter er bots automatiserede processer, der er designet til at inficere et offers enhed og forbinde disse inficerede enheder tilbage til et centralt system kaldet et botnet.
Ligesom orme kan bots reproducere sig selv, men bots er mere avancerede, fordi de kan opsamle flere oplysninger, f.eks. tastetryk og adgangskoder. Bots kan også åbne bagdøre til et netværk ved at skabe sikkerhedshuller, der lukker andre typer malware ind i et netværk.
Et botnet er et centraliseret system, der er forbundet med mange inficerede enheder. Når botnets først har etableret et net af tilsluttede og inficerede enheder, kan det sende brede, “fjernstyringsbaserede” angreb ud til hele netværket.
Trojanske heste
En trojansk hest er et program, hvis formål svarer til historien om den trojanske hest fra det gamle Grækenland. I den gamle historie udstoppede grækerne en kæmpe træhest med soldater og præsenterede den som en uskyldig gave til byen Troja, som de var i krig med.
Byens indbyggere, som ikke vidste, at der var soldater i hesten, tog hesten med ind i byen, forbi dens beskyttende mure. Da de var inde i byen, sprang soldaterne ud af hesten og stormede muren indefra, åbnede portene og lukkede deres kammerater ind for at overtage byen.
I lighed med denne historie er en trojansk hest et uskyldigt udseende program, der, når det downloades, åbner en virtuel “bagdør” i din enheds sikkerhed, så malware kan komme ind og inficere den. Ligesom vira kræver trojanske heste menneskelig interaktion for at blive spredt.
Trojanske heste er også kendt for at skabe ravage på din computer ved at forårsage popup-vinduer, slette filer, stjæle data osv.
Adware
Adware bruger oplysninger, som den har indsamlet om dig, f.eks. din browserhistorik på internettet, til at vise dig målrettede reklamer. Selv om adware er relativt harmløst, kan det være en plage, fordi det kan gøre din computer langsommere eller forårsage en masse popup-reklamer.
Men ved at bryde igennem din sikkerhed for at indsamle oplysninger om dig kan adware potentielt skabe et sikkerhedshul, der giver mulighed for at andre mere skadelige versioner af malware kan komme ind i dit netværk.
Tips til beskyttelse af dit netværk
Sådan fjerner du spyware
I lighed med andre typer malware vil du normalt kunne genkende nogle symptomer på en spyware-infektion på din computer. Det kan være alt fra ændringer i din webbrowsers startside og omdirigerede søgninger til problemer med ydeevnen og øget modemaktivitet, når du ikke bruger din computer. Hvis du bemærker et af disse problemer, bør du bruge det bedste antivirusprogram (såsom f.eks. BitDefender (hvilket jeg selv har brugt i årevis), Norton eller Panda) til at køre en scanning af din computer og sætte alle inficerede eller kompromitterede filer i karantæne eller fjerne dem, som det opdager.
Som med enhver anden trussel mod cybersikkerheden er gode browsingvaner den bedste måde at beskytte din computer og dine personlige oplysninger på. Da spyware oftest distribueres via ondsindede e-mails og websteder, bør du ikke åbne vedhæftede filer eller klikke på links i mistænkelige e-mails eller meddelelser, du modtager på sociale medier. Nogle programmer giver dig mulighed for at fravælge installation af medfølgende spyware, så sørg for at læse instruktionerne omhyggeligt, når du installerer software på din pc.
Endelig bør du, selv om din computer ikke viser tegn på en spywareinfektion, stadig scanne den for alle potentielle trusler mindst en gang om ugen. Med det bedste antivirusprogram kan du planlægge en ugentlig scanning, så du ikke behøver at starte den manuelt hver gang. Disse programmer tilbyder også beskyttelse i realtid mod en lang række trusler, lige fra virus og orme til spyware og ransomware. Desuden tjekker de automatisk hver dag efter opdateringer af virus- og malware-databasen for at sikre optimal beskyttelse.
Invester i den rigtige software
Hvis du ønsker at investere i en solid grundlæggende malware-løsning, skal du overveje at downloade anti-malware- og indholdsfiltreringssoftware. Anti-malware-software er designet til at genkende og fjerne malware-trusler fra dit netværk.
En måde, hvorpå anti-malware-software genkender trusler, er ved at søge efter kodestumper, som den anser for mistænkelige. Når denne kode genkendes, markerer softwaren den.
En anden måde, hvorpå anti-malware-software registrerer trusler, er ved at genkende kode, der forsøger at udvise unormal adfærd. F.eks. kan en kodestump, der forsøger at få administratorrettigheder til din computer uden at spørge om din tilladelse, blive markeret.
Der findes forskellige versioner af anti-malware-software til privat eller erhvervsmæssig brug. Afhængigt af hvad du har brug for det til, kan du skræddersy anti-malware til at passe til dine behov.
Software til indholds- og webfiltrering kan også hjælpe med at blokere malware-trusler. Denne software kan skræddersys til at begrænse internetadgangen, så brugerne ikke kan bruge uhensigtsmæssige websteder, der kan indeholde malware, f.eks. ulovlige filmstreamingwebsteder.
Udfør en netværksvurdering
For at sikre dit netværk bedre anbefaler vi, at du foretager en grundig revision af din netværksinfrastruktur hvert kvartal for at identificere sikkerhedshuller og udarbejde en køreplan for bedre netværkssikkerhed.
Denne proces, også kendt som en netværksvurdering, kan også identificere processer, der bringer din virksomhed i fare for ikke at overholde reglerne om databeskyttelse. Virksomhedsnetværksvurderinger omfatter en evaluering af:
Hardware- og softwareindstillinger: Se efter eventuelle sikkerhedsindstillinger, der er ineffektive, eller processer, der kan bringe dit netværk i fare
Protokol for sikkerhedsstyring: Hvis du har interne medarbejdere til at styre din netværkssikkerhed, skal du undersøge, om der er operationelle ineffektiviteter, som kan føre til, at sikkerhedstrusler ikke identificeres og afhjælpes hurtigt.
Backup-processer: Afgør hvor ofte der tages backup af data, hvor der tages backup af dem, og om denne proces er blevet automatiseret for at fjerne muligheden for menneskelige fejl.
Hvis du er en virksomhed, der ønsker at foretage en grundig netværksvurdering og ikke ved, hvor du skal starte, kan en såkaldt Managed Service Provider hjælpe dig (dvs. hvor en tredjepartsvirksomhed står for det tekniske, hvis pågældende virksomhed ikke har kompetencerne internt.)
Undgå mistænkelige links og websteder
Mange websteder kan indeholde malware-ramte links og vedhæftede filer, som man skal vide, hvordan man navigerer. Hvis du kender nogle grundlæggende regler for, hvordan du sikkert navigerer på internettet, kan du undgå at få din computer inficeret med malware.
Til at begynde med skal du vide, at hvis et websted lyder for godt til at være sandt, skal du sandsynligvis ikke stole på det. F.eks. er det sandsynligt, at websteder, der tilbyder gratis værktøjer eller software, som normalt er dyre, indeholder malware-links.
En anden måde, hvorpå hackere let spreder malwareangreb, er gennem et begreb kaldet phishing. Ved et phishing-angreb sender en hacker et offer en e-mail med et malware-inficeret link. Disse phishing-e-mails vil se ægte ud og føles ægte, hvilket narrer mange til at klikke på linket.
En hacker, der forsøger at få adgang til en virksomheds HR-portal, kan f.eks. sende en e-mail til dem, hvor han udgiver sig for at være Microsoft, og beder dem klikke på linket for at bekræfte deres legitimationsoplysninger.
Hvis du er forsigtig med at stole på et link, der ser ud til at være fra en virksomhed, som du har en konto hos, f.eks. Microsoft, kan du prøve at få adgang til den webside, der er beskrevet i e-mailen, ved at gå til selve webstedet uden at klikke på linket.
Cyberangreb kan forårsage nedetid på netværket, hvilket koster din virksomhed penge hvert minut. De kan også forårsage en lang række andre problemer, lige fra risikoen for retssager om databrud til tab af virksomhedens omdømme, hvis følsomme oplysninger offentliggøres.
Vent ikke med at forbedre din cybersikkerhed, til efter du er blevet ramt.