8 sätt att skydda sig mot Säkerhetshot; Spyware, Malware, Phishing och Ransomware

TeknikArtikel Listan över säkerhetshot kan vara både förvirrande och skrämmande. Många IT-avdelningar upplever det omöjligt att hålla sig uppdaterad kring vad man skall skydda sig mot. Vi reder ut begreppen och ger dig några enkla försiktighetsåtgärder som kan hjälpa ditt företag att ligga steget före cyberattacker.

Säkerhetshot – vi reder ut begreppen

Spyware, malware, phishing och ransomware – olika typer av attacker, alla med sina särskilda egenskaper:

Spyware – program som samlar in information om dig eller din dator utan din vetskap.

Malware – en bred kategori av programvara (inklusive virus, maskar, trojanska hästar, etc.) som skadar din data.

Phishing – ett försök att få din personliga information (användarnamn, lösenord, kreditkortsnummer mm). Vanligen genom digital kommunikation (t ex e-post), men också genom “social engineering”.

Ransomwareen mycket mer extrem version av spionprogram som hotar att låsa din datorn eller kryptera dina filer om du inte betalar en avgift.

De flesta av dessa är lättare att undvika än de är att ta bort. Följande säkerhetsrutiner är enkla att implementera och kommer att hjälpa dig att skydda dig själv och ditt företag från att bli utsatta för cyberbrottslingar.

1. Aktivera tvåfaktorsautentisering

Lösenord är nödvändigt när det gäller att säkra dina onlinekonton och data. Emellertid finns det en stor nackdel då lösenord kan stjälas med hjälp av spionprogram eller andra knep. Tvåfaktorsautentisering, är ett bra försvar  även om ditt lösenord har blivit stulet. Tvåfaktorsautentisiering lägger ytterligare ett lager av skydd på ditt lösenord, vanligen genom att kombinera ditt lösenord med en kod som skickas via SMS.

För att skydda dina konton och onlinetjänster behöver tvåfaktorsautentisering installeras i förväg.

Hjälper till att skydda mot: Spionprogram, nätfiske

2. Kontrollera din inloggningshistorik

En framgångsrik spyware- eller phishing attack kan ge hackare tillgång till en online-tjänster, som de kan använda för sin brottsliga verksamhet. Detta kan bli problematiskt om det inte upptäcks, och kan resultera i stora skulder eller bekymmer som deras offer måste hantera.

Som tur är så erbjuder de flesta webbtjänster möjligheten att spåra de senaste inloggningarna, när de inträffade, hur det skedde och från vilken IP-adress. Den senare gör det möjligt att härleda varifrån åtkomst skedde och kan vara en varningssignal. Om det skett en inloggning på ditt konto från en fysisk plats du aldrig varit på, är det dags att byta lösenord.

Hjälper till att skydda mot: Spionprogram, nätfiske

3. Kontrollera listan över godkända enheter

En vanlig metod för många app-baserade onlinetjänster är att skapa en unik säkerhetstoken efter den initiala autentisering för att eliminera behovet av att knappa in lösenordet igen. Listan över godkända enheter är lätt att komma åt, vilket är ett bra sätt att kontrollera om någon annan har åtkomst till ett konto i smyg. Användare som tror att deras lösenord kan ha äventyrats gör klokt i att omedelbart ta bort alla auktoriserade enheter efter att ha ändrat sitt lösenord, vilket de-autentiserar obehöriga.

Hjälper till att skydda mot: Spionprogram, nätfiske

4. Installera anti-malware program

Detta låter kliché, men det enklaste sättet att skydda sig från vanliga skadliga program är att installera lämplig anti-malware program. Denna metod fungerar inte bra mot mer sofistikerade attacker av anpassad skadlig kod som skapats för specifika sårbarheter. Vissa studier har visat att fristående antivirusprogram inte längre är effektiva för att förhindra alltmer sofistikerade attacker som används idag

Ändå ger anti-malware program ett bra grundläggande försvar mot kända och äldre skadlig kod.

Hjälper till att skydda mot: Skadlig kod, spionprogram, ransomware

5. Dröj inte med dina säkerhetsuppdateringar

Om du är som de flesta människor, är det lätt att ignorera irriterande meddelanden som ber dig att installera programuppdateringar, trots att de innehåller viktiga säkerhetsuppdateringar. Summan av kardemumman är att du utsätter dig för stor fara. Hackare kan på några dagar eller timmar analysera de senaste säkerhetsuppdateringarna när de släpps av mjukvaruföretag, identifiera problemet uppdateringen löser och att bygga en skadlig kod som utnyttjar problemet.

Även om möjligheten att skjuta upp uppdateringar inte längre är tillgänglig för Windows 10 användare, så kan du skjuta upp uppdateringen av de flesta programvarorna på obestämd tid. Med detta i åtanke, bör du försöka att göra uppdateringar så fort som möjligt för att vara skyddas.

Hjälper till att skydda mot: Skadlig kod, spionprogram, ransomware

6. Ge aldrig ut ditt lösenord, någonsin

Detta borde vara självklart, men det är fortfarande ett av de vanligaste säkerhetshoten: Du ska aldrig ge ut ditt lösenord till någon, punkt. Administratörer av dina konton och enheter har redan tillgång till att hantera dessa på rätt nivå för att utföra de åtgärder de behöver – utan att behöva be om ditt lösenord. Om någon skulle frågar efter ditt lösenord bör du omedelbart vara misstänksam, särskilt om det sker via e-post eller en chattapp där du fysiskt inte ser personen. I dessa fall måste man utgå ifrån att avsändarens kontouppgifter har äventyrats och används för att komma åt dina inloggningsuppgifter.

Hjälper till att skydda mot: Nätfiske

7. Sluta klicka på länkar i e-postmeddelanden

Ett vanligt knep av hackare är att få sina offer att klicka på en URL-länk som leder dem till en skadlig webbplats. Webbplatsen kan antingen försöka att injicera en skadlig kod för att attackera den besökandes webbläsare, eller så kand webbplatsen vara utformade för att se ut som en legitim webbplats som en del av en komplicerad phishingattack.

Och ja, människor klickar fortfarande på länkar. Även om det kulminerade för 10 år sedan, har nya studier visat att skadliga bilagor är tillbaka som en vanlig säkerhetsrisk.

Det finns så många sätt att maskera eller gömma en verklig länk att det är bättre att inte klicka på länkar som skickas via e-post alls. Ett säkrare steg är att skriva ut webbadressen manuellt i webbläsaren istället för att förlita sig på den medföljande länken.

Hjälper till att skydda mot: Nätfiske, malware

8. Gör offline säkerhetskopior

Säkerhetskopior nämns vanligtvis inte när det gäller säkerhetsrutiner. De är en viktig garanti mot en ny typ av säkerhetshot som kallas ransomware. Ransomware fungerar genom att kryptera användarens filer eller låsa användares dator helt och hållet. När detta är gjort kräver hackaren en lösen för den hemliga nyckeln som krävs för att låsa upp data eller dator.

En offline backup tillåter företag att återställa sina filer utan att betala lösen. Observera att molnsynkroniseringstjänster i allmänhet inte är ett bra alternativ här – eftersom alla krypterade filer (t.ex. Ransomware) bara kommer att synkroniseras till molnet, liksom på alla enheter – även om de som erbjuder ett obegränsat antal säkerhetskopior skulle kunna fungera. Endast Dropbox for Business erbjuder detta just nu.

Hjälper till att skydda mot: Ransomware, malware

 

  • VIDEO
    Trend Micro EU Data Protection Overview

  • Kontakta mig
    Kontakta mig