Computer sikkerhed

Hacking er blevet hverdag for både private og virksomheder. Her får du gode råd til, hvordan du undgår malware som fx ransomware.

Hackerne sover sjældent, og både virksomheder og almindelige forbrugere bliver angrebet hver dag - og på mange forskellige måder. Her sætter vi fokus på begrebet ”malware”, som er en samlet betegnelse for computerprogrammer, som gør skade eller tilføjer uønskede programmer på din computer. De har eksotiske underkategorier som virus, ransomware, trojanske heste, orme, spyware eller bots.

Når målet er private, handler det primært om at tjene penge. Det kan være, når ransomware krypterer dine filer og kræver penge for at låse dem op igen, eller når spyware skaffer sig adgang til dine personlige oplysninger for at sælge dem videre. Målet kan også være at kontrollere din computer i et bot-netværk, så den kan bruges til ulovlige formål som opbevaring af børnepornografi eller angreb på andre computersystemer.

”I disse år hører vi meget om ransomware som den type angreb, hvor både private og virksomheder bliver ramt. Det ligger i betegnelsen ’ransom-ware’, at hackerne kræver løsepenge, typisk for at frigive krypterede data, som kan være alt fra personlige billeder til forretningskritiske data. Det var for eksempel et ransomware-angreb, der i juni 2021 ramte hoteller på tværs af Danmark, Sverige og Norge, da deres fælles bookingsystem blev angrebet, så hotellerne ikke havde nogen chance for at booke nye gæster eller holde styr på nuværende og kommende gæster. Selv om leverandøren betalte løsepengene til de kriminelle, tog det et par uger, før hotellerne igen kunne bruge systemet,” siger Jørgen Letager Hansen, senior sikkerhedsarkitekt i KMD.

I disse år hører vi meget om ransomware som den type angreb, hvor både private og virksomheder bliver ramt. Det ligger i betegnelsen ’ransom-ware’, at hackerne kræver løsepenge, typisk for at frigive krypterede data, som kan være alt fra personlige billeder til forretningskritiske data.

Jørgen Letager Hansen, senior sikkerhedsarkitekt, KMD.

Moderne kryptering og mulighed for anonyme betalinger har på få år gjort malware til en gigantisk forretning for de kriminelle. Der er ikke længere tale om enkeltpersoner, men om organiserede grupper af kriminelle, som bruger meget avancerede metoder og konstant justerer deres metoder.

“Desværre kan vi også se, at de kriminelle er meget hurtige til at udnytte aktuelle begivenheder. De har for eksempel skruet markant op for udsendelsen af phishing-mails til både private og virksomheder under Covid-19-pandemien, formentlig fordi mange jo har arbejdet hjemmefra. Her har folk måske endda arbejdet på mere usikre netværk, og når det så handler om en global virus, udnytter de kriminelle vores nysgerrighed og behov for at vide, hvad der foregår i verden omkring os. Men når de lover informationer om Covid-19 eller et andet emne, som du måske har været interesseret i, så lokker de os til at åbne mails og vedhæftede filer, som i virkeligheden er forklædt ransomware eller andet malware,” siger Jørgen Letager Hansen.

 

Men når de lover informationer om Covid-19 eller et andet emne, som du måske har været interesseret i, så lokker de os til at åbne mails og vedhæftede filer, som i virkeligheden er forklædt ransomware eller andet malware

Jørgen Letager Hansen, senior sikkerhedsarkitekt, KMD.

Hvad er malware?

Begrebet malware dækker over en lang række forskellige typer af it-kriminalitet og computerprogrammer, som har det til fælles, at de installerer uønskede programmer på din computer. Bliver du ramt af malware kan det i den milde form blot være til irritation, mens det i værre tilfælde kan koste dig mange penge, tab af data eller sågar tyveri af din identitet.

Malware fungerer ved, at et ondsindet computerprogram bliver installeret på din computer. Det kan ske på mange forskellige måder, men her er nogle af de mest udbredte typer:
via e-mail i form af spam eller phishing, hvor de kriminelle prøver at lokke dig til at klikke på et link eller downloade en fil. I begge tilfælde kan det betyde, at malware bliver installeret på din computer.

  • via sikkerhedshuller i legitime computerprogrammer, fx Windows, Adobe Flash, Silverlight eller Java
  • via kriminelles hjemmesider, som kan sprede malware til din computer, måske fordi du har søgt efter noget på nettet
  • via officielle virksomheder eller organisationers hjemmesider, hvis kriminelle er lykkedes med at placere ondsindet kode på hjemmesiden
  • via venner og families computere, hvor en inficeret computer kan ”smitte” andre computere
  • via en internet-opkobling alene, hvis du ikke har en opdateret firewall eller operativsystem

En typisk malware infektion starter med et lille ”downloader” program, der derefter henter selve det ondsindede computerprogram. Hvis det er ransomware, vil programmet kryptere dine filer, og du vil få en popup-skærm med krav om løsepenge. Er der i stedet tale om spyware, vil programmet måske søge igennem dine data og sende disse til hackeren. Som oftest vil programmet søge at sprede sig yderligere gennem fx falske e-mails til dine kontakter, hvilket giver anledning til navnet ”virus”.

Helt almindelige danskere er særligt sårbare over for malware, og det er der mange grunde til. Alt for mange af os

  • glemmer at tage backup af vores filer
  • har fået meget lidt eller ingen undervisning i it-sikkerhed
  • bruger de samme passwords til alle vores tjenester
  • klikker på næsten hvad som helst på vores skærm uden at tænke
  • glemmer at opdatere programmer som Windows, Adobe Flash mfl.
 

Hvordan kan du beskytte dig mod malware?

"Du beskytter dig bedst mod ransomware eller anden malware ved simpelthen at undgå det. Det bedste våben er derfor dig selv og din egen adfærd på nettet,” siger Jørgen Letager Hansen.

”Det handler altså især om at opføre sig fornuftigt på sin pc. Man skal undgå at gå ind på mistænkelige sider, man ikke kender. Man skal undgå at downloade eller klikke på ting, som man reelt ikke kender eller forstår, Og så skal man sørge for at tage sine forholdsregner på forhånd i form af at holde sine applikationer og styresystem opgraderet med backup og antivirus. Backup er et helt vitalt forsvar mod ransomware, for selv hvis man bliver ramt og får låst sin computer eller data, så kan man altid hente sine forretningskritiske data eller billederne fra datterens bryllup, og så bliver de kriminelles trussel jo ligegyldig,” siger Jørgen Letager Hansen.

Backup er et helt vitalt forsvar mod ransomware, for selv hvis man bliver ramt og får låst sin computer eller data, så kan man altid hente sine forretningskritiske data eller billederne fra datterens bryllup, og så bliver de kriminelles trussel jo ligegyldig

Jørgen Letager Hansen, senior sikkerhedsarkitekt, KMD.

Her er nogle gode råd til at undgå malware eller minimere skadevirkningerne:

1. Du må ikke kun have dine vigtige filer på computeren

Hvis du bliver ramt af et angreb, kan hackerne ”låse” dine data, fx alle dine billeder af familien eller de kan blive slettet. Tag derfor sikkerhedskopier af billeder, dokumenter og andre vigtige data løbende. På den måde er du sikker på, at dine data ikke går tabt. Det kan være en god ide at tage backup både på en ekstern fysisk harddisk og i skyen, fx via Dropbox, Google Drive eller OneDrive. Sørg for, at du ikke altid er automatisk logget på backup i skyen eller har den eksterne harddisk siddende tilsluttet konstant – en del ransomware er klog nok til at kryptere alt det data, den ”kan se” fra computeren.

2. Brug et anti-virusprogram

Programmer, som scanner din computer og e-mails, kan bremse malware. De findes både mod betaling og i gratis udgaver og findes både til pc’er og smartphones. Det er afgørende, at du løbende opdaterer selve programmet. Det er en god ide at sætte programmet til at opdatere sig selv automatisk.

3. Opdater din computer løbende

Du bør opdatere programmer og systemer som fx Windows, Adobe Flash og Microsoft Office hurtigt og løbende. Mange typer af malware udnytter sikkerhedshuller, men hvis du altid har opdaterede udgaver, er din risiko for malware meget mindre. Også her er det en god ide at indstille det til at ske automatisk.

4. Tænd for din firewall

En firewall er en virtuel mur, som står mellem din computer og det åbne internet. Din firewall kontrollerer, hvad der bliver sendt af data og filer ind og ud af din computer. Hvis du fx kører Windows 10, har du en indbygget firewall, som du bør slå til, hvis den ikke allerede kører.

5. Vær opmærksom på at bruge udvalgte programmer i din browser

Browseren er det program, du bruger til at besøge hjemmesider. Her har du måske installeret værktøjer eller ”plugins” som Adobe Flash, Adobe Reader, Java og Silverlight. Sikkerhedshuller i disse kan fx blive brugt på de kriminelles hjemmesider. Hvis du har behov for at bruge disse programmer, kan du sætte browseren til kun at anvende dem, når og hvor du aktivt ønsker det.

6. Vær meget opmærksom på e-mails

Tænk dig grundigt om, hvis nogen uopfordret sender dig e-mails. Klik ikke på links og åbn ikke vedhæftede filer i mails, som bliver sendt uopfordret til dig, selv hvis de kommer fra venner eller firmaer og hjemmesider, du bruger. Er du i tvivl, så ring og spørg afsenderen, om det er en ægte e-mail, før du klikker på links eller vedhæftede filer. Undgå helt at åbne e-mails, som tydeligvis er spam. Hvis du kan, så slå avanceret visning (HTML) fra.

7. Klik ikke på popup-skærme

Du kan risikere popup-skærme i din browser, hvor du får besked på, at din computer er i fare, eller at du straks skal scanne den for at undgå virus – hvis du da ikke har vundet en masse penge. Undgå at klikke på disse skærme, heller ikke på knapper som ”Nej” eller ”Close”. Luk disse skærme ved at klikke på krydset øverst til højre.

8. Lad være med at betale

Skulle du blive udsat fx for ransomware, så lad være med at betale. Der er ingen garanti for, at du får dine filer igen, men du får afsløret dig selv som et nemt offer til næste gang. Sørg i stedet for at tage backup jævnligt, som skrevet i råd nummer 1, så du kan tåle at geninstallere din computer fra bunden.

 

Hvorfor hedder det egentlig "malware"?

Ordet malware er en sammenskrivning af det engelske udtryk ”malicious (mal) software (ware)”, som direkte oversat betyder ”ondsindet eller skadeligt computerprogram”.

Ordet ”ransomware” er ligeledes en sammenskrivning af to engelske ord. Ransom, som betyder løsepenge, og igen software (ware).

 

Læs mere om KMD's sikkerhedsrisiko

KMD Security Information & Event Management (SIEM) supplerer jeres traditionelle it-sikkerhed og sørger for, at I kan overvåge og reagere lynhurtigt på uregelmæssig aktivitet i jeres systemer.Læs mere om mulighederne her

Beskyt dig selv og din virksomheds IT: Sådan undgår du ransomware

Hacking er blevet hverdag for både private og virksomheder. Her får du gode råd til, hvordan du undgår malware som fx ransomware.

Computer sikkerhed

Hold dig opdateret

Tilmeld dig vores nyhedsbrev for hardware og software. Så er du altid opdateret med de seneste indsigter og nye løsninger.

Tilmeld dig her

Seneste indsigter