Malware - Skadevare

Hvordan er sikkerheten i din virksomhet? Har IT- og driftsavdelingen god nok kompetanse på skadevare, og hva med kompetansen til ansatte og ledere?

I denne artikkelen vil du lære mer om skadevare og få noen nyttige tips – både som privatperson, men også som virksomhet.

Programvare som er skadelig (dvs. ondsinnet programvare) får man som oftest via internett – da gjennom nedlasting og installasjon. Det er ikke alltid at programvare man laster ned fra internett er det man tror det er – eller så kan programvaren du finner og laster ned være manipulert. Programvare kan inneholde ondsinnet kode, selv om programvaren du laster ned ser ut til å fungere fint til formålet du ønsker. Ondsinnet programvare kan også komme via dokumenter, fra nettsider, via e-post, SMS, sosiale medier m.m.

Det er mange måter ondsinnet kode kan infisere f.eks. en PC, MAC, mobiltelefon, nettbrett eller minnepinne på. Du kjenner sikkert til falske tilbud på antivirus som mange velger å installere? Man vet ikke da hva man faktisk installerer på maskinen. Det finnes et hav av skadevare med ulike formål.

Hva er skadevare?

Definisjonen på skadevare er ifølge Wikipedia:

Skadevare (fra engelsk malicious software, «malware») er ondsinnet programvare. Eksempler på skadevare er datavirus, ormer, trojanere, spionvare, annonsevare, løsepengevirus, bakdører, rootkit og tastatur-loggere.

La oss se på noen eksempler.

Eksempler på skadevare

Datavirus

Datavirus er en type skadevare som når den aktiveres – kopierer seg inn i andre filer på en datamaskin og tilkoblede lagringsenheter. Dataviruset spres så videre til andre maskiner når disse infiserte filene deles. Et datavirus er ikke et selvstendig program. Programkoden legges som et tillegg i andre eksisterende programfiler. Når infiserte programfiler startes, så kjøres også viruskoden.

I dag vil typiske spredningskanaler for infiserte filer være e-post, filnedlastning, utveksling av minnepenner og sosiale medier. Mange datavirus vil også selv bidra til at infiserte filer blir delt. For eksempel ved å selv sende ut automatisk genererte e-post med infiserte vedlegg til offerets kontaktliste.

Kilde: snl.no

Dataormer

Dataorm er en variant av et datavirus som ikke trenger noen vert for spredning. Den har de mekanismer selv som trengs for spredning, men opptrer for øvrig på samme måte som et datavirus.

I tillegg til reproduksjon, kan både virus og ormer ha andre funksjoner. De kan være harmløse, og ikke ha annen funksjon enn spredning, til svært destruktive ved å slette alle data på harddisk og alle lagringsmedia som senere settes inn i maskinen. De kan være tidsbomber som går av på en gitt tid, eller logiske bomber som går av under en gitt forutsetning eller handling. Ofte er ormer benyttet for å avlytte brukeres passord og for å skaffe kontroll og ta over maskinen. Ofte spres de gjennom e-post og sender seg selv videre til alle på adresselista i e-postprogrammet.

Kilde: Wikipedia

Trojanere

En trojansk hest (noen ganger omtalt som en trojaner) er et program som enten later som det har, eller beskrives som å ha, et sett med nyttige eller ønskelige funksjoner, men faktisk skjuler en skadelig nyttelast. Ekte trojanske hester er ikke teknisk sett virus fordi de ikke reproduseres, men mange virus og ormer bruker trojanske taktikker for å infisere et system. Selv om trojanske hester teknisk sett ikke er virus, kan de være like ødeleggende.

Kilde: McAfee.com

Spionvare

Spionvare (spionprogramvare, engelsk: Spyware) er programvare i form av ondsinnet kode som installeres (ofte skjult) på en datamaskin for å overvåke brukerens interaksjon med datamaskinen, uten at det foreligger informert samtykke til dette fra brukerens side.

Spionvare kan ha forskjellige hensikter. For eksempel:

  • Registrering av brukerens surfevaner til bruk i markedsføring, gjerne kombinert med uønsket visning av reklame basert på disse registreringene
  • Innhenting av privat informasjon til identitetstyveri eller svindel, f.eks. registrering av passord, kredittkortnummer og pinkoder
  • Industrispionasje
  • Overvåking av bestemte typer oppførsel, som piratkopiering eller besittelse av andre typer ulovlig informasjon

Kilde: Wikipedia.com

Løsepengevirus

Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av Bitcoin. Betaler man, så har man heller ingen garanti for at man får det som er lovet. For virksomheter kan dette være svært alvorlig, hvis både servere og backup blir rammet, noe vi har hatt noen eksempler på også i Norge de siste årene (kilde: Nettvett.no).

Hvordan spres dette?

Det spres først og fremst via vedlegg i e-post, filer eller via infiserte nettsider.

Les om hvordan du kan sikre deg og hva du kan gjøre hvis du er rammet av løsepengevirus (mer info på Nettvett.no).

Hvordan skal man så sikre seg mot skadevare?

Virksomheter bør sikre at ansatte ikke er administratorer på egen maskin. Dette begrenser risikoen ved at ansatte ikke kan laste ned og installere «all mulig» programvare fra internett.
Det er også viktig at nettverksutstyr, maskiner, operativsystem, programvare og annet utstyr koblet til internett blir løpende oppdatert med sikkerhetsoppdateringer.

Samtidig som man sørger for at operativsystem og programvare holdes oppdatert, så må brannmur og antivirus være på plass. Flyttbare lagringsmedier som f.eks. minnepinner bør virksomheten også ha gode rutiner på ved bruk.

Opplæring av ansatte når det gjelder å være kritisk til informasjon på nett, det å vite hvilke nettsider som er trygge og ikke, hvilke mottatte e-poster som man bør vurdere ekstra nøye m.m. – vil øke sikkerheten i virksomheten. Menneskelige feil har i mange sammenhenger ført til store negative konsekvenser – og når ondsinnet kode først har kommet på innsiden av virksomheten, da kan man selv tenke seg hva dette kan gjøre med både økonomi, omdømme og drift.

Et eksempel er Norsk Hydro som fikk sine data låst, hvor utpressere ville ha penger for å frigjøre data. Norsk Hydro hadde heldigvis backup, men det tok lang tid å rydde opp i, og kostnadene ved redusert drift og endringstiltak var enorme. Østre Toten kommune er et annet eksempel som ble utsatt for akkurat det samme.

Når man står midt oppi konsekvensene av slike hendelser, så er det av og til for seint med tiltak. Har man ikke forberedt seg på slike uønskede hendelser, da blir konsekvensene deretter.

Utsatt for skadevare – eller vil lære mer om hvordan du som privatperson eller Din virksomhet kan sikre seg best mulig mot cyberangrep og uønskede hendelser? Da bør du lese boken under. Der får du mange nyttige tips og unik kompetanse! Sjekk gjerne ut de andre bøkene/nettkursene også!

Lyst til å lære mer om teknologi, cybersikkerhet eller OSINT? Nå har du muligheten!

Cybersikkerhet.no