Skadelig programvare (malware)

Skadelig programvare (malware) får tilgang til enheten din uten at du vet det og lager kaos ved å gi ondsinnede aktører tilgang til filene dine, bruke enheten til å spre virus på nettverket, generere inntekt for utvikleren, stjele påloggingsopplysninger osv.

Det er flere typer skadelig programvare, og vi antar at selv bedrifter med begrenset kunnskap på området har hørt om den meste kjente: løsepengevirus.

Løsepengevirus er en type skadelig programvare som gir en hacker tilgang til filene dine. Nettkriminelle blokkerer tilgangen din til filene og forlanger løsepenger for å gi tilbake dataene dine. Hvis du betaler, er det selvsagt ingen garanti for at du faktisk får tilbake tilgangen til dataene.

Skadelig programvare kan komme inn på systemet på flere måter, blant annet i e-post eller via en tilkobling som deles med en annen enhet som allerede er infisert. Trojanervirus er oppkalt etter den klassiske greske historien om den trojanske hest og er skadelig programvare maskert som legitim programvare. Du tror at du laster ned en harmløs app på datamaskinen eller mobilen, men så viser det seg at du gir et virus tilgang til enheten.

Som oftest merker man ikke at skadelig programvare angriper nettverket før det allerede har gjort skade. Du merker kanskje at alt virker tregere enn vanlig eller at alt minnet plutselig er i bruk. Derfor er beskyttelse mot skadelig programvare en viktig del av datasikkerheten i bedriften, siden det stopper skadelig programvare før den når enheten din.

E-postangrep

E-postangrep pleide å være ganske enkle å oppdage, for de kom typisk i dårlig skrevne e-postmeldinger med overdrevet fokus på at det haster veldig å klikke på en merkelig kobling eller sende penger til noen. Nå for tiden er e-postangrep langt mer avanserte, og de kan brukes til å stjele informasjon om kredittkort og annet ved hjelp av teknikker som phishing.

Forsøk på phishing-svindel i e-post kalles ofte søppelpost (eller spam), men det er ikke det samme. Søppelpost er bare e-post du ikke ønsker å motta, og de fleste velkjente e-postleverandørene er gode til å filtrere ut det de tror du ikke er interessert i. Phishing er derimot e-postmeldinger som virker legitime og som ofte ser ut til å komme fra en kilde du stoler på, som banken din eller en ideell organisasjon.

Spydfisking («spearfishing») er enda mer utspekulert. Angriperne som bruker denne metoden bruker tid på å skaffe seg informasjon om en bedrift eller en person som de vil etterligne og utsette for målrettede angrep for å øke muligheten for å lykkes. De kan for eksempel opprette en kopi av en konto for en administrerende direktør og sende e-post til en assistent for å lure vedkommende til å oppgi påloggingsopplysninger. E-post med phishing-svindel kommer som oftest i form av masseutsendelser, mens spydfisking er svært målrettet.

Kodeinjisering

De fleste ansatte kan ha hørt om skadelig programvare (malware) eller phishing, selv om de ikke vet hva det betyr. Vi er imidlertid ganske sikre på at svært få har hørt om SQL-injisering.

SQL står for «Structured Query Language» og henviser til dataspråket som brukes innen databaseadministrasjon. Hvis du for eksempel vil finne nærmeste butikk i en kjede, kan du gå til nettsiden og skrive inn plasseringen du leter etter i søkefeltet. SQL brukes til å lese søket (eller spørringen) og sende tilbake relevante resultater fra en database som ligger på nettserveren.

Ved et angrep med SQL-injisering blir svakheter i nettsidens funksjonalitet utnyttet for å laste opp (eller injisere) skadelig kode i databasen. Koden gir hackeren tilgang til og kontroll over databasen på nettserveren for å gjøre endringer og stjele data.

Hvis du lagrer påloggingsopplysninger, e-postadresser eller annen personlig identifiserbar informasjon som er tilgjengelig via nettstedet, kan kundene og bedriften bli utsatt for risiko. Hvis du har aktivert transaksjoner på nettstedet, kan det være enda mer skadelig.

Et lignende angrep er XSS («Cross-Site Scripting»). Det utnytter svakheter i koden til nettstedet eller programmer og injiserer kode som endrer eller legger til skript. Slike angrep bruker HTML eller JavaScript i stedet for SQL, og de kan brukes til å forvandle en legitim nettside til en som er skadelig. Man kan for eksempel bruke XSS til å legge til et skript som laster ned skadelig programvare hver gang en kunde laster ned en PDF-fil fra nettstedet ditt.

DoS

Alle handlinger du foretar på en digital enhet er en forespørsel som må utføres, for eksempel «send e-post», «lukk programmet» eller «åpne koblingen». Hvis du har opplevd å ha for mange faner åpne i nettleseren, vet du hvordan mange forespørsler på en gang vil sinke enheten, og du vet også hvor frustrerende det kan være når du prøver å rekke en tidsfrist eller gjøre ferdig en rapport. En slik tilstand hvor enheten ikke svarer eller reagerer, er nettopp det tjenestenektangrep («Denial of Service», eller DoS) prøver å oppnå, bare i en større skala.

DoS-angrep starter med skadelig programvare. Når enheten din blir infisert, sender DoS-programvaren forespørsler uten stans helt til systemet overbelastes, og det samme kan skje med hele nettverket i bedriften. Bedriften må blokkere enheten fra nettserveren inntil den skadelig programvaren har blitt fjernet.

Et distribuert tjenestenektangrep («Distributed Denial of Service» eller DDoS) er en avansert versjon av et DoS-angrep som bruker flere infiserte enheter i stedet for bare én til å utføre angrepet.

Når skadelig programvare har kommet inn på en enhet, kan den spre seg til andre datamaskiner og utgjøre et nettverk. Et slikt nettverk av infiserte enheter kalles et botnett, og det gir angriperne styrke til å overbelaste systemer med forespørsler fra mange enheter på én gang. Denne situasjonen skiller seg fra DoS-angrep på den måten at blokkering av en enkelt infisert kilde ikke vil ha noen effekt, siden angrepet bare vil fortsette fra andre infiserte enheter.

DDoS-angrep rettes som regel mot større firmaer, offentlige etater og finansinstitusjoner.