Cybersikkerhed er en uendelig kamp. Nye trusler dukker altid op, og dermed er behovet for at holde sig informeret om svindel og malware en løbende proces. I denne cybersikkerhedsguide vil jeg forsøge at dække de mest almindelige typer; giver enkle løsninger til dem.
Året 2020 er blevet en foruroligende periode for alle i kølvandet på Coronavirus (COVID-19) pandemien. Verden er ikke kun under pres af en biologisk trussel, men onlinetrusler er også dukket op. Phishing-svindel udnytter panikken og målretter mod folk online.
Mens lande rundt om i verden observerer lockdown - skubber folk indendørs og under tilflugt af internettet - har svindel og malware adgang til flere mennesker end nogensinde før.
Det, der gør de nye phishing-svindel værre, er, at de med stor sandsynlighed vil lykkes på grund af masseparanoia og trangen til at holde sig opdateret om sundhedskrisen. Så jeg vil gøre det til et punkt at diskutere det yderligere i vejledningen, der viser dig, hvilke cybersikkerhedsforanstaltninger du skal tage for at forblive beskyttet mod dem.
Først, før vi går videre med resten af guiden, lad os gennemgå almindelige trusler mod cybersikkerhed og måske fjerne et par misforståelser undervejs.
Hvad er Malware
Malware er en sammenlægning af to ord Maliskold Blødware. Det er en paraplybetegnelse for alle computerprogrammer, der har til formål at inficere et system og forårsage skade på den ene eller den anden måde. Leveringen, infektionsprocessen eller den tid, det tager for malwaren at begynde at forårsage mærkbar ydeevneforringelse, kan variere, men malware har kun ét formål: at forårsage skade.
Malware udnytter sårbarheder i programmer, webbrowsere eller operativsystemet. Phishing-svindel er den mest almindelige måde, malware kommer ind i dit system på. Derfor kommer malware ind, fordi vi tillader det - det meste af tiden alligevel.
Der er flere typer malware derude; hver kategori er vidne til nye tilføjelser, og 2020 bliver ikke anderledes. Nogle malware har underkategorier baseret på kendetegn, men følger et lignende mønster i det abstrakte. Som du vil lære på bloggen, kan noget malware blive bærere af andre typer malware.
virus
I modsætning til hvad mange tror, er en virus en type malware og ikke omvendt. Hvis du har gennemgået flere cybersikkerhedsvejledninger, har du måske bemærket, hvordan folk har en tendens til at kalde alle andre ondsindede programmer som en virus, men det er ikke tilfældet. En virus har forskellig adfærd.
Den knytter sig til programmer og filer og udfører den ondsindede kode, når programmet/filen kører. Virussen spredes til andre enheder på computeren, inklusive eksterne drev – det er sådan, du ender med inficerede USB-drev. Virussen ændrer programmets/filens funktionalitet og forhindrer adgang til den. Du kan ende med at miste dine data, hvis antivirusprogrammet ikke er i stand nok til at desinficere filen.
rootkit
Rootkits er farlige – især – på grund af deres snigende natur. Et rootkit-malware giver en angriber fjernadgang til dit system. Den kan få adgang til, stjæle eller manipulere data på dit lager. Et rootkit kan være uopdagelig, fordi det undgår at være ude for længe.
Rootkits kan komme ind i dit system gennem ukendte sårbarheder i et program eller selve operativsystemet. Du kan komme i en situation, hvor geninstallation af operativsystemet er den eneste måde at vende tilbage til det normale.
De mere alvorlige former for rootkits kan gemme sig i computerhardwarens firmware. En firmware er et sæt vigtige instruktioner, der gør hardwaren brugbar. Når et rootkit har inficeret firmware eller bootloader, kan du endda blive nødt til at skille dig af med hardwaren.
Rootkits evne til at forblive uopdaget af sikkerhedsprogrammer gør dem svære at fjerne, men er ikke umulige at fjerne.
Worm
Orme deler den selvreplikerende egenskab med vira, men de er ikke afhængige af udførelsen af værtsprogrammet eller filen. Når en orm inficerer dit system, vil den æde ressourcer til at reproducere sig selv og sprede sig til andre enheder og andre computere på netværket.
Orme kan også bære nyttelast, hvilket kan opfattes som et stykke kode, der kan udføre visse handlinger, såsom sletning eller korrupte filer. Nyttelasten kan være en anden type malware, såsom ransomware.
ransomware
Det betragtes som en sikker praksis altid at sikkerhedskopiere følsomme filer. Ransomware vil få dig til at følge denne praksis og vil guide dig til den rigtige vej for cybersikkerhedsforanstaltninger.
Ransomware er designet til at låse dig ude af dine data til gengæld for pengebetaling. Når ransomware rammer dit system, vil det angribe dine filer og kryptere dem. Kryptering er processen med at kryptere data til krypteringstekst; dekryptering af data til et læsbart format kræver en adgangskode.
Angriberen ville med glæde være tilbøjelig til at give dig adgang i bytte for penge, der kan være i tusindvis af dollars.
I en mere skræmmende tanke, hvad forhindrer angriberen i at nægte at låse filerne op, selv efter at du har betalt løsesummen?
Trojan
Kan du huske historien om, hvordan grækere infiltrerede Troja ved at bruge en stor træhest med græske soldater gemt indeni? Trojansk malware deler det samme koncept.
Trojanske heste involverer social engineering for at narre brugeren til at besøge et ondsindet websted eller en fil. Men det er sandt for næsten al malware. Det kan påtage sig forklædningen af et legitimt program, men er en bagdør for en angriber til dit system.
Trojansk malware kan opfattes som en leveringsmetode for en anden type malware. Selvom det ikke kan replikere sig selv, gør det det ikke mindre skadeligt, fordi nyttelasten, det bærer, kan være farligere.
Spyware
Som navnet antyder, er spyware en type malware, der overvåger dine aktiviteter. Det arbejder fra skyggerne og holder øje med din browserhistorik, loginoplysninger eller hvad det nu er, du laver på dit system.
Spyware inficerer dit system gennem en bagdør i hardwaren eller softwaren, eller du kan utilsigtet give det adgang via et legitimt program (trojansk). Adware og key-loggers er en type spyware; sidstnævnte registrerer dine tastetryk på inputenheden for at fange værdifuld information, såsom hvilke taster du indtaster på en login-side.
Adware
Adware har til hensigt at bombardere annoncer på din skærm med links til skadeligt indhold. Har du nogensinde været irriteret over annoncer, mens du surfer på internettet? Gang nu det med ti, og det er sådan adware ser ud.
Det vil ofte skubbe annoncer på din skærm, selv når du er væk fra webbrowseren. Det vil sætte ondsindede websteder som din startside og omdirigere dig til andre websteder.
I den digitale verden er annoncer en af måderne, der genererer penge. Selvom adware anses for at være mindre skadeligt end anden malware, kan det lære om din browserhistorik og levere målrettede annoncer og derved lade annoncøren tjene penge på din irritation.
Malware uden fil
Jeg gemte det mest interessante – og det farligste – til sidst. Malware er typisk en inficeret fil eller et inficeret program, der sidder på dit lager; det bruger en vis mængde lagerplads, selvom det er i firmwaren og kun et par kilobytes. En filløs malware er en, der indlæses direkte i systemhukommelsen og fortsætter med at fungere der.
Selvom mange af de filløse malware ikke er helt filfri, er der dokumenteret malware, der virkelig er navnebror.
Filfri malware målretter sårbarheder for at komme ind i dit system, indlæse i systemhukommelsen og derefter arbejde under legitime processer i Windows – såsom Windows Power-Shell – for at holde sig under radaren, mens den udfører et angreb. Dens evne til at blande sig med hvidlistede processer gør det vanskeligt at opdage.
Hvad er phishing?
Phishing er teknikken til at sende e-mails, der er designet til at overbevise dig om at klikke på dem. Det er en svigagtig teknik, der har til formål at stjæle værdifuld information såsom loginoplysninger. Spyd phishing – på den anden side – er mere målrettet i naturen. Angriberen involverer social engineering for at få dig til at tro, at e-mailen kommer fra en pålidelig kilde.
Lad os tage et scenario. Du modtager en e-mail fra Apple om, at du er blevet låst ude af din konto. Bekymret for din kontos sikkerhed klikker du på linket i e-mailen, og det bringer dig til en login-side. Siden ser overbevisende ud, så du indtaster dine legitimationsoplysninger i håbet om at genaktivere kontoen.
Dette var et phishing-svindel, designet til at stjæle dine legitimationsoplysninger. Det første skridt – for dig – skulle have været at tjekke den e-mailadresse, hvorfra e-mailen kom. Sådanne login-sider er designet til at overbevise dig om, at de er rigtige, og de fleste af dem virker ikke, hvis du klikker på noget andet end login-felterne – for det er centrum for attraktionen. Det er en død giveaway, at der er noget galt.
I Spear Phishing ville svindleren påføre sig profilen af et betroet ansigt – for eksempel din kollega – og bede dig om at sende vigtige dokumenter eller overføre penge til et vigtigt projekt. Succesen med fidusen afhænger af at overbevise dig med små detaljer, som svindleren kan have indsamlet gennem sociale medier.
Coronavirus-relateret malware
Det er en hidtil uset tid for alle. Der er panik globalt, og efterhånden som flere mennesker bruger internettet til at arbejde hjemmefra og holde sig opdateret om situationen, har svindlere udviklet phishing-svindel for at drage fordel af det.
For at give dig en idé, er mere end 4000 domæner relateret til coronavirus blevet registreret siden januar 2020, ifølge Check Points indberette.
Federal Trade Commission (FTC) overvåger aktivt nye digitale trusler og afslører dem til masserne gennem sin blog. Bare i denne uge, FTC annoncerede at folk havde lidt et kollektivt tab på 4.77 millioner dollars, baseret på mere end 7,800 rapporter fra forbrugere, det har modtaget.
Der udsendes phishing-e-mails, som ser ud til at komme fra sundhedsorganisationer. E-mails lover at indeholde de seneste oplysninger om COVID-19 i den vedhæftede fil eller linket. Når brugeren har downloadet filen, får malwaren adgang til systemet.
En anden ransomware angriber brugere ved at narre dem til at installere en applikation, der angiveligt giver dig et realtime heatmap over den Coronavirus-ramte befolkning i nærheden. Efter installationen vil appen bede om visse tilladelser, og derefter låse dig ude af din telefon ved at ændre adgangskoden. Dine data vil blive holdt som gidsler mod dig, indtil du betaler.
På samme måde er en banktrojaner ved navn Ginp blevet opdaget af Kaspersky. "Coronavirus Finder"-websiden påstås at vise inficerede mennesker i nærheden af dig til en pris af 0.75 €. Websiden lader dig indtaste dine kreditkortoplysninger, så svindleren kan vide det.
Malware påvirker uindviede
Det er en almindelig observation, at ældre mennesker, der ikke er så fortrolige med computere og teknologi generelt, er mere tilbøjelige til at blive ofre for malware-svindel. Men det betyder ikke, at den unge generation er helt ude af fare. Ifølge FTC, taber yngre voksne oftere penge. I mellemtiden rapporterede ældre mennesker - i alderen 80 og derover - højere dollartab.
Svindel på sociale medier og falske nyheder på WhatsApp er udbredt. Selvom svindel på sociale medier, der beder dig om at dele opslag for at deltage i en giveaway, ikke er skadelige, kan nogle e-butikker med usædvanligt lave priser levere dig falske varer.
En simpel cybersikkerhedsvejledning til at forblive beskyttet mod malware
Jeg kan virkelig ikke understrege dette nok, at beskyttelse mod malware starter med dig. Ja, du kan installere en anti-virus, men den registrerer muligvis ikke alt. Det er derfor, du altid skal være opmærksom på, hvad du downloader, og hvilke links du klikker på.
Hvis du kigger nedenfor, vil jeg guide dig på tværs af meget simple cybersikkerhedstiltag, som du kan se nærmere på og tilpasse til:
Accepter kun pålidelige kilder
Gør det til et punkt kun at acceptere vedhæftede filer fra pålidelige kilder. Hvis du har vundet et lotteri, modtaget et link til nulstilling af adgangskode eller en sundhedsrådgivnings-PDF fra "CDC", skal du ikke klikke på de vedhæftede filer. Du behøver ikke en cybersikkerhedsguide for at fortælle dig det.
E-mails er den mest almindelige måde, hvorpå malware kommer ind i en computer eller smartphone, fordi ikke alle er opmærksomme på den faktiske URL eller afsenderens adresse. E-mails kan konstrueres til at se overbevisende ud. Et link til nulstilling af adgangskode eller en advarsel om, at nogen forsøgte at få adgang til din konto, for eksempel.
Fald ikke for giveaways
Opslag på sociale medier, der hævder at have belønnet hundredvis af mennesker med penge eller gratis flybilletter, er intet andet end en måde at få rækkevidde på. Du kan måske se et billede af Bill Gates med en besked, der siger, at han har besluttet at give et X beløb væk til 10-20 personer.
Til at begynde med er Bill Gates en ret travl mand, der aktivt investerer sin rigdom i filantropisk arbejde. For det andet, hvis en sådan giveaway fandtes, ville den være fra hans officielle side eller en anden officiel side med ham som sponsor.
Reddit's Secret Santa er en eksempel af, hvordan Bill Gates når ud til folk.
Læg på fupopkald
At ringe til dig direkte er en anden metode, som en svindler kan narre dig til at opgive personlige oplysninger. Svindleren ville udgive sig for at være fra din bank, som ønsker at bekræfte dit kreditkortnummer, fordi din konto er blevet frosset. De vil endda guide dig gennem processen uden at du ved det, og det er derfor, cybersikkerhed er så vigtig i dag.
Det er nemt at blive begejstret for at høre det om en gratis ferie, men lad ikke spændingen blive bedre af dig.
Bekræft altid, hvor opkaldet kommer fra. Banker vil aldrig ringe til dig og bede om dit kreditkort/personlige oplysninger.
Torrent ikke
Torrenting er baseret på P2P-protokollen, der er meget nyttig til at dele store filer over netværket. Og selvom torrenting er helt lovligt, er det ulovligt at downloade ophavsretligt beskyttet materiale, såsom film, spil og tv-shows. Sådant indhold er beskyttet af love om ophavsret, og overtrædelse af kopi kan give dig store bøder og endda fængselsstraffe er en alvorlig lovovertrædelse.
Men den virkelige grund til, at jeg bragte torrents op i denne cybersikkerhedsguide, er, at de myldrer med malware. Det er den nemmeste måde for hackere at lokke og angribe. Malware-ramte filer er udbredt på offentlige torrent-websteder.
Anti-virus er nyttigt her. Hvis den downloadede fil indeholder malware, vil den blive sat i karantæne.
HTTPS
HTTP står for Hyper-Text Transfer Protocol. Det er en protokol til webkommunikation, ligesom POP3 og IMAP er protokoller til e-mail. HTTPS er en sikker version af det, der bruger SSL/TLS-kryptering. Den er afhængig af det, der kaldes et "håndtryk", hvor din browser og webserveren udveksler sessionsnøgler og offentlige nøgler for at etablere sikker kommunikation.
Så hvad end du sender over internettet er krypteret og ikke udsat for nogen tredjepart. Modtageren dekrypterer derefter de modtagne data ved hjælp af sin private nøgle.
E-handelswebsteder og banker bruger alle HTTPS til sikker kommunikation under login og transaktioner. De fleste hjemmesider bruger i dag HTTPS. Uanset om du logger ind på et forum eller udfylder en kontaktformular, forbliver detaljerne private for dig og hjemmesiden. Det øger tilliden til hjemmesidens evne til at holde dine data sikre og ses også som et godt tegn af søgemaskiner som Google.
Du kan tjekke for HTTPS ved at holde markøren over hængelåsikonet ved siden af URL-adresselinjen i webbrowseren. Låsen angiver en sikker kanal.
De fleste websteder vil omdirigere dig til HTTPS-versionen, hvis du ikke nævner noget præfiks, men hvis webstedet ikke gør det, så prøv at tilføje https:// lige før adressen for at påberåbe den version.
Brug en VPN
Der er al mulig grund til at bruge en VPN. For det første kan du omgå begrænsninger på internettet, og for det andet er kryptering en grundlæggende del af en VPN.
Kommercielle VPN'er er kommet til at stole på AES 128-bit og AES 256-bit kryptering. Begge tilbyder kraftig beskyttelse mod tredjeparts indtrængen. Det er nyttigt – især – på usikrede netværk som offentligt Wi-Fi. Man-in-the-Middle refererer til en type angreb, hvor en tredjepart kan snuse til datapakkerne, der flyder i luften mellem brugerens enhed og Wi-Fi-adgangspunktet.
VPN skjuler også din browserhistorik fra internetudbyderen og dataopbevaring. Når du har etableret en forbindelse, passerer internettrafik gennem internetudbyderen, men krypteret. Derfor er de websteder, du besøger, ukendte for internetudbyderen. Den kan kun se, at du har anmodet om, at datapakken skal leveres til et sted i f.eks. USA. Derfra vil VPN pakke anmodningen ud og levere den til den tilsigtede webserver. Derudover installeres en Windows VPN på dine enheder øger denne sikkerhed yderligere og sikrer, at dine onlineaktiviteter forbliver private på tværs af forskellige platforme og enheder.
Bemærk også, at webserveren modtager anmodningen fra VPN-serveren, ikke fra dig direkte. Sådan opnår du anonymitet og omgår geo-begrænsning og censur.
Du kan tjekke vores anmeldelser af de bedste VPN-tjenester og beslutte. Her er en hurtig sammenligning.
Invester i et antivirus
En computer uden antivirus er en åben invitation til malware. Windows Defender kan kun gøre så lidt; den er ikke robust nok til at fange alle typer malware. Derfor er antivirus et must.
Jeg forstår, at det er en investering på $40 eller mere, men den sikkerhed, du får til gengæld, er noget, du nemt kan retfærdiggøre. Det er en omkostning, der vil fortsætte med at give beskyttelse i årevis og modtage opdateringer hele vejen igennem. Køb en under et udsalg, og det sparer et par kroner mere af omkostningerne.
Antivirusfirmaer har forskerhold, der altid er på udkig efter at identificere nye trusler og bevæger sig hurtigt fremad for at skubbe en opdatering. Dette er noget, du ikke kan forvente af Windows' indbyggede malware-beskyttelse, i hvert fald ikke i samme grad.
Et robust antivirus er i stand til at identificere enhver malware, vi har diskuteret – og mere. Det scanner websider og e-mails for eventuelle ondsindede links. Eksterne drev scannes automatisk ved indsættelse, og trusler bliver sat i karantæne, før de kommer ind i dit system. En hurtig scanning under opstart vil udrydde ondsindet kode, der udføres.
Konklusion
Med alt det sagt kommer det ned til, hvor jeg startede; cybersikkerhed er en uendelig proces, og derfor er en guide kun en start. Tag blot eksemplet med de seneste coronavirus-relaterede svindel.
Enterprise-domæne er et domæne, hvor omkostningerne ved angreb kan akkumulere skader til en værdi af millioner. Det er en lang og besværlig proces, men en, der i sidste ende sikrer, at hver medarbejder har viden til at identificere phishing-forsøg, som derefter bygger fundamentet for en infrastruktur, der omfatter flere sikkerhedslag.
Giv en kommentar