It-sikkerhed - sådan undgår du malware

Hacking er blevet hverdag for både private og virksomheder. Med denne serie artikler vil vi sætte fokus på nogle af de mest udbredte trusler for private danskere – og gode råd til, hvordan du undgår at blive ramt. Serien af artikler kommer til at handle om bl.a. phishing, ransomware, malware, passwords, identitets-tyveri mm.

Denne gang er vi kommet til begrebet ”malware”, som er en samlet betegnelse for computerprogrammer, som gør skade eller tilføjer uønskede programmer på din computer. De har eksotiske underkategorier som virus, ransomware, trojanske heste, orme, spyware eller bots.

Når målet er private, handler det primært om at tjene penge. Det kan være, når ransomware krypterer dine filer og kræver penge for at låse dem op igen, eller når spyware skaffer sig adgang til dine personlige oplysninger for at sælge dem videre. Målet kan også være at kontrollere din computer i et bot-netværk, så den kan bruges til ulovlige formål som opbevaring af børnepornografi eller angreb på andre computersystemer.

”Lige nu anser jeg ransomware som den værste type malware, fordi den krypterer private filer som fx dine familiebilleder og kræver løsepenge for at frigive dem. Det var den type angreb, der ramte over hele verden i maj i år under navnet WannaCry,” siger Benjamin Nordentoft Vejgaard, som er chef for Security Services i it-virksomheden KMD.

”Moderne kryptering og mulighed for anonyme betalinger har på få år gjort malware til en gigantisk forretning for de kriminelle. Der er ikke længere tale om enkeltpersoner, men organiserede grupper af kriminelle, som bruger meget avancerede metoder,” siger Benjamin Nordentoft Vejgaard.

Hvad er malware?

Begrebet malware dækker over en lang række forskellige typer af it-kriminalitet og computerprogrammer, som har det til fælles, at de installerer uønskede programmer på din computer. Bliver du ramt af malware kan det i den milde form blot være til irritation, mens det i værre tilfælde kan koste dig mange penge, tab af data eller sågar tyveri af din identitet.

Malware fungerer ved, at et ondsindet computerprogram bliver installeret på din computer. Det kan ske på mange forskellige måder, men her er nogle af de mest udbredte typer:

  • via e-mail i form af spam eller phishing, hvor de kriminelle prøver at lokke dig til at klikke på et link eller downloade en fil. I begge tilfælde kan det betyde, at malware bliver installeret på din computer.
  • via sikkerhedshuller i legitime computerprogrammer, fx Windows, Adobe Flash, Silverlight eller Java
  • via kriminelles hjemmesider, som kan sprede malware til din computer, måske fordi du har søgt efter noget på nettet
  • via officielle virksomheder eller organisationers hjemmesider, hvis kriminelle er lykkedes med at placere ondsindet kode på hjemmesiden
  • via venner og families computere, hvor en inficeret computer kan ”smitte” andre computere
  • via en internet-opkobling alene, hvis du ikke har en opdateret firewall eller operativsystem

En typisk malware infektion starter med et lille ”downloader” program, der derefter henter selve det ondsindede computerprogram. Hvis det er ransomware, vil programmet kryptere dine filer, og du vil få en popup-skærm med krav om løsepenge. Er der i stedet tale om spyware, vil programmet måske søge igennem dine data og sende disse til hackeren. Som oftest vil programmet søge at sprede sig yderligere gennem fx falske e-mails til dine kontakter, hvilket giver anledning til navnet ”virus”.

Helt almindelige danskere er særligt sårbare over for malware, og det er der mange grunde til. Alt for mange af os

  • glemmer at tage backup af vores filer
  • har fået meget lidt eller ingen undervisning i it-sikkerhed
  • bruger de samme passwords til alle vores tjenester
  • klikker på næsten hvad som helst på vores skærm uden at tænke
  • glemmer at opdatere programmer som Windows, Adobe Flash mfl.

Hvordan kan du beskytte dig mod malware?

”Det er lettere at beskytte sig mod malware end at få fjernet den igen. Det bedste våben mod malware er derfor dig selv og din egen adfærd på nettet,” siger Benjamin Nordentoft Vejgaard.

”Man behøver ikke at være ekspert i it-sikkerhed, man skal bare være meget opmærksom på at undgå at downloade eller klikke på ting, som man ikke kender eller forstår og undgå at besøge mistænkelige hjemmesider – og så skal man tage sine forholdsregler på forhånd i form af at holde sine applikationer og styresystem opgraderet, backup og antivirus,” siger han.

Her er nogle gode råd til at undgå malware eller minimere skadevirkningerne:

1. Du må ikke kun have dine vigtige filer på computeren

Hvis du bliver ramt af et angreb, kan hackerne ”låse” dine data, fx alle dine billeder af familien eller de kan blive slettet. Tag derfor sikkerhedskopier af billeder, dokumenter og andre vigtige data løbende. På den måde er du sikker på, at dine data ikke går tabt. Det kan være en god ide at tage backup både på en ekstern fysisk harddisk og i skyen, fx via Dropbox, Google Drive eller OneDrive. Sørg for, at du ikke altid er automatisk logget på backup i skyen eller har den eksterne harddisk siddende tilsluttet konstant – en del ransomware er klog nok til at kryptere alt det data, den ”kan se” fra computeren.

2. Brug et anti-virusprogram

Programmer, som scanner din computer og e-mails, kan bremse malware. De findes både mod betaling og i gratis udgaver og findes både til pc’er og smartphones. Det er afgørende, at du løbende opdaterer selve programmet. Det er en god ide at sætte programmet til at opdatere sig selv automatisk.

3. Opdater din computer løbende

Du bør opdatere programmer og systemer som fx Windows, Adobe Flash og Microsoft Office hurtigt og løbende. Mange typer af malware udnytter sikkerhedshuller, men hvis du altid har opdaterede udgaver, er din risiko for malware meget mindre. Også her er det en god ide at indstille det til at ske automatisk.

4. Tænd for din firewall

En firewall er en virtuel mur, som står mellem din computer og det åbne internet. Din firewall kontrollerer, hvad der bliver sendt af data og filer ind og ud af din computer. Hvis du fx kører Windows 10, har du en indbygget firewall, som du bør slå til, hvis den ikke allerede kører.

5. Vær opmærksom på at bruge udvalgte programmer i din browser

Browseren er det program, du bruger til at besøge hjemmesider. Her har du måske installeret værktøjer eller ”plugins” som Adobe Flash, Adobe Reader, Java og Silverlight. Sikkerhedshuller i disse kan fx blive brugt på de kriminelles hjemmesider. Hvis du har behov for at bruge disse programmer, kan du sætte browseren til kun at anvende dem, når og hvor du aktivt ønsker det.

6. Vær meget opmærksom på e-mails

Tænk dig grundigt om, hvis nogen uopfordret sender dig e-mails. Klik ikke på links og åbn ikke vedhæftede filer i mails, som bliver sendt uopfordret til dig, selv hvis de kommer fra venner eller firmaer og hjemmesider, du bruger. Er du i tvivl, så ring og spørg afsenderen, om det er en ægte e-mail, før du klikker på links eller vedhæftede filer. Undgå helt at åbne e-mails, som tydeligvis er spam. Hvis du kan, så slå avanceret visning (HTML) fra.

7. Klik ikke på popup-skærme

Du kan risikere popup-skærme i din browser, hvor du får besked på, at din computer er i fare, eller at du straks skal scanne den for at undgå virus – hvis du da ikke har vundet en masse penge. Undgå at klikke på disse skærme, heller ikke på knapper som ”Nej” eller ”Close”. Luk disse skærme ved at klikke på krydset øverst til højre.

8. Lad være med at betale

Skulle du blive udsat fx for ransomware, så lad være med at betale. Der er ingen garanti for, at du får dine filer igen, men du får afsløret dig selv som et nemt offer til næste gang. Sørg i stedet for at tage backup jævnligt, som skrevet i råd nummer 1, så du kan tåle at geninstallere din computer fra bunden,

Hvorfor hedder det egentlig ”malware”?

Ordet malware er en sammenskrivning af det engelske udtryk ”malicious (mal) software (ware)”, som direkte oversat betyder ”ondsindet eller skadeligt computerprogram”.

Ordet ”ransomware” er ligeledes en sammenskrivning af to engelske ord. Ransom, som betyder løsepenge, og igen software (ware).