Ukendt malware truer virksomheder og private

Check Points årlige sikkerhedsrapport er netop udkommet, og en af de meget tydelige tendenser er at den største trussel mod it-sikkerheden er ukendt malware

29. juni 2015 Lars Bennetzen Sikkerhed, Tophistorier

Hele 106 gange i time døgnet rundt, rammes virksomheder af ukendt malware, og det er 48 gange så stort et antal som året før. Det viser Check Point 2015 Security Report som Tech-Test har haft muligheden for læse igennem.

Ud over det store spring i mængden af ukendt malware, viser rapporten også at virksomheder ikke gør det store for at beskytte sig mod de ukendte farer fra nettet. Faktisk er det kun en procent af virksomheder der bruger teknologier der kan forhindre de såkaldte 0-day angreb, og kun en tiendedel af virksomheder der har abonnement på en it-sikkerhedsoplysningstjeneste.

Det sætter virksomheder i en meget dårlig position, for ikke alene rammes virksomheder af ukendt malware som aldrig før – udviklingen af ny malware går også hurtigere end nogensinde før. Rapporten viser at mængden af ny malware fra 2013 til 2014 steg med hele 73%, fra 83 millioner til ikke mindre end 142 millioner.

Velkendte filer inficerede

Mange tror, at hvis de opfører sig fornuftigt på nettet, og ikke åbner mystiske filer, så er de sikre. Men rapporten viser at 52 procent af alle inficerede filer var pdf-dokumenter, og 3 procent var Office-filer.

Det betyder også at rigtig mange angreb slipper igennem det første forsvar. Ifølge Check Points rapport har hele 41 procent af alle virksomheder, downloaded mindst en inficeret fil med ukendt malware.

Check Point har et par gode råd til, hvordan du bedst forsvarer dig mod den ukendte malware:

For at være i stand til at håndtere ukendt malware og 0-day trusler, skal du være i stand til at identificere dem inde fra og uden for operativsystemet. Målet er ikke kun at finde truslerne men også at finde ud af, hvordan du undgår malwaren.

Check Points foreslår at situationen angribes som en tre-punkts manøvre: En kombination af af OS og cpu sandboks muligheder med trussels udtræk.

Og når du skal vælge en god sandbox til din computer, foreslår Check Point at du skal overveje følgende punkter:

  • Muligheden for at blokere angreb, ikke bare detektere dem
  • Muligheden for at undgå undvigelsesmanøvre
  • Hurtig og præcis detektion
  • Muligheden for at dekryptere SSL
  • Muligheden for at kunne understøtter almindelige filtyper
  • Mulighede for at understøtte webobjekter så som Flash
About Lars Bennetzen 3961 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Hver tredje brugte enhed indeholder private data, når de bliver solgt

25. marts 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Med teknologien i konstant udvikling brager nye enheder frem i massevis. Heldigvis er danskerne rigtig gode til at lade deres brugte telefoner, computere og lagringsenheder finde nye ejere i stedet for at smide dem væk. En ny undersøgelse fra Kaspersky viser, at mere end hver anden dansker (56,4%) har solgt eller givet deres brugte teknologi væk. Især smartphones (34%) og lagringsenheder (36,5%), som harddrives og USB-sticks, skifter ofte hænder. Selvom det er godt for både miljøet og økonomien, er der dog stadig et par faldgruber, danskerne glemmer at tage højde for. Hver tredje enhed indeholder nemlig stadig private data, når de lander i hænderne på den nye ejer. Når private data flytter hænder Når brugte enheder forlader de danske hjem, er 92% overbeviste om, at de har slettet alt deres personlige indhold. Virkeligheden er dog en anden. For mere end hver tredje (35%) har modtaget en brugt enhed med den tidligere ejers data på. Her ville mange tænke, at fandt man andres data, ville man pænt sørge for at slette, måske endda uden at lure i indholdet. I stedet har mere end hver tiende dansker været alt for nysgerrige og har rent faktisk prøvet at gendanne slettet indhold på de købte enheder. Nogen er endda gået så langt som til at sælge de nyfundne godter for profit (12,5%). I undersøgelsen er 1.000 danskere blevet spurgt ind til deres vaner omhandlende køb og salg af brugte enheder. Og selvom de fleste danskere holder fingrene for sig selv, når det kommer til …. (læs mere her)
Nyheder

Nye hackerangreb på private routere

27. marts 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Det nye angreb er målrettet private hjemme-routere, som hackerne kaprer og derefter ændrer DNS-indstillingerne på, så ofrene omdirigeres til en hjemmeside, hvor de bliver mødt af en besked, der foregiver at komme fra WHO, World Health Organization. Beskeden tilbyder ofrene at downloade en app med de seneste oplysninger og instruktioner om coronavirus, men hvis man downloader app’en, får man en ondsindet fil, der hentes fra det ellers troværdige Bitbucket, en webbaseret tjeneste, der tilbyder softwareudviklere at opbevare og håndtere deres kildekode online. Men reelt er det infostealeren Oski, der stjæler ofrets informationer og sender det til hackerne. Snedige hackere Liviu Arsene, sikkerhedsekspert hos Bitdefender, forklarer, at hackerne virkelig gør sig umage for at snyde ofrene: “Det snedige ved dette angreb er, at når ofret lander på hackernes hjemmeside, så står den hjemmesideadresse, vedkommende gerne ville besøge, stadig i adressefeltet, eksempelvis disney.com. Derfor er ofret mere tilbøjelig til at tro, at det rent faktisk er en legitim hjemmeside.” “Derudover bruger hackerne TinyURL, en populær webservice man kan forkorte webadresser med, til at gemme linket til Bitbucket, så ofret heller ikke her fatter mistanke” fortæller Arsene. Bitdefenders analyser viser, at angrebet er relativt nyt, da det tidligst er set den 18. marts. Størstedelen af angrebene har ramt USA, Tyskland og Frankrig, og hovedparten af de kompromitterede routere er af mærket Linksys. Sådan beskytter du dig Bitdefenders sikkerhedsekspert Liviu Arsene anbefaler fire ting man kan gøre for at sikre sig mod dette nye angreb: Sørg for at skifte routerens kodeord, hvis det aldrig …. (læs mere her)
Business

It-sikkerhedsinitiativ fejrer fire års jubilæum

4. august 2020 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
I juli 2016 lancerede det hollandske politi, Europol, McAfee og Kaspersky initiativet ’’No More Ransom’’ (NMR), der har til formål at hjælpe private og offentlige organisationer med at bekæmpe og helt undvige ransomware-angreb. I dag har initiativet 163 partnere over hele verden. NMR har tilføjet 28 sikkerhedsværktøjer til deres hjemmeside i det forløbne år og kan nu dekryptere 140 forskellige typer af ransomware-infektioner. I løbet af de sidste to år har mere end 216.000 virksomheder og organisationer downloadet Kasperskys dekrypteringsværktøj fra NMR-initiativets hjemmeside. Ud af disse, er de to mest populære værktøjer WildFireDecryptor og CoinVaultDecryptor, som begge fokuserer på at hjælpe ofrene for hhv. WildFire og CoinVault ransomware-familierne med at gendanne deres data. Når initiativet denne måned fejrer fire års jubilæum, har dekrypteringsværktøjet registreret over 4 millioner besøgende fra 188 lande siden lanceringen og har forhindret at kriminelle fik fingrene i løsepenge for et estimeret beløb på 3,8 milliarder kroner. De sidste fire års resultater af No More Ransom-initiativet er en fælles succes, en, der ikke kan opnås af hverken retshåndhævelse eller den private sektor alene. Ved at slå os sammen har vi bedre forudsætninger for at bekæmpe de cyberkriminelle og gøre det sværere for dem at skade mennesker, virksomheder og kritisk infrastruktur. Hvad ransomware har lært os om sikkerhed, er, at forebyggelse uden tvivl er bedre end en kur. Man er nødt til helt at undgå at blive et offer i første omgang. Der er en række relevante tips til forebyggelse tilgængelige på No More Ransoms hjemmeside. Hvis du …. (læs mere her)
Kommentar til artiklen?