Dataangripere ser stadig etter nye måter som de kan infisere datamaskiner på. Det er derfor viktig at vi holder oss oppdaterte, og ikke minst følger de retningslinjene som er tilgjengelige for oss. I dette innlegget ser vi på hvilke tiltak vi selv kan utføre og tenke over for å unngå at nettopp vi blir mål for et dataangrep.

Hold programvaren oppdatert

Skadelig programvare forekommer vanligvis i populære programvarer som nettlesere, Java, Adobe Flash Player og Microsoft Office for å infisere enheter. Programvareoppdateringer oppdaterer sårbarheter slik at de ikke lenger er tilgjengelige.

For å holde Microsoft-programvare oppdatert, må du forsikre deg om at automatiske Microsoft-oppdateringer er aktivert. Det anbefales også å oppdatere til nyeste versjon av Windows for å dra nytte av innebygde sikkerhetsforeberedninger.

Hold et øye med lenker og vedlegg

E-post og andre meldingsverktøy er noen av de vanligste måtene en enhet kan bli infisert på. Vedlegg og lenker i meldinger kan åpne skadelig programvare direkte eller starte en nedlastning. Noen e-poster gir instruksjoner om å tillate makroer eller annet kjørbart innhold designet for å gjøre det lettere for skadelig programvare å infisere enheten.

Bruk en e-posttjeneste som gir beskyttelse mot ondsinnede vedlegg, koblinger og misbrukende avsendere. Microsoft 365 har innebygd antimalware, koblingsbeskyttelse og spamfiltrering.

Du kan lese mer om phishing her.

Se opp for ondsinnede eller kompromitterte nettsteder

Dersom du besøker et nettsted som er skadelig eller kompromittert, kan enheten bli «smittet» med skadelig programvare automatisk. Du kan også bli lurt til å laste ned eller installere skadelig programvare.

For å identifisere et mulig skadelig nettsted kan du se etter følgende:

• Den første delen (domenet) til en nettadresse skal representere selskapet som eier nettstedet du besøker. Sjekk domenet for stavefeil. For eksempel bruker ondsinnede nettsteder ofte domenenavn som bytter bokstaven «O» med null (0) eller bokstavene «L» og «l» med én (1). Dersom eksempel.com er stavet eksempel1e.com, er nettstedet du besøker mistenksomt.
• Nettsteder som aggressivt åpner popup-vinduer og viser villede knapper, lurer ofte brukere til å godta innhold gjennom konstante popups eller feilmerkede knapper.
• For å blokkere ondsinnede nettsteder kan du bruke en moderne nettleser som identifiserer nettfiske og skadelig programvare, og som sjekker nedlastninger.

Piratkopiert materiale

Å bruke piratkopiert innhold er ikke bare ulovlig, men det kan også utsette enheten din for skadelig programvare. Nettsteder som tilbyr piratkopiert materiale og medier brukes også ofte til å distribuere skadelig programvare når nettstedet besøkes. Noen ganger er piratkopiert programvare bundet med skadelig programvare og annen uønsket programvare når det lastes ned.

Ukjente flyttbare stasjoner

Noen typer skadelig programvare spres ved å kopiere seg selv til USB-flash-stasjoner eller andre flyttbare stasjoner. Det er ondsinnede individer som med vilje forbereder og distribuerer infiserte stasjoner ved å forlate dem på offentlige steder for intetanende individer.

Bruk bare flyttbare stasjoner som du er kjent med eller som kommer fra en pålitelig kilde. Dersom en stasjon har blitt brukt på en offentlig tilgjengelig enhet, som datamaskiner på en café eller et bibliotek, må du sørge for at antimalware kjører på datamaskinen før du bruker den. Unngå også å åpne ukjente filer du finner på mistenkte stasjoner, inkludert Office- og PDF-dokumenter og kjørbare filer.

Unngå å bruke en administrator-konto

For å sikre at hverdagslige aktiviteter ikke resulterer i å bli infisert med skadelig programvare og andre katastrofale endringer, anbefales det å bruke en ikke-administrator-konto for regelmessig bruk. Ved å bruke en konto som ikke er administrator, kan du forhindre installasjon av uautoriserte apper og forhindre utilsiktede endringer i systeminnstillingene. Unngå derfor å surfe på nettet eller sjekke e-post ved å bruke en konto med administratorrettigheter.

Flere sikkerhetstips

For å ytterligere sikre at data er beskyttet mot skadelig programvare og andre trusler kan du også følge disse tipsene:

• Backup av filer: Følg 3-2-1-regelen. Lag 3 kopier, lagre på minst to steder, med minst 1 offentlig kopi. Bruk OneDrive for pålitelige skybaserte kopier som gir tilgang til filer fra flere enheter og hjelper deg med å gjenopprette skadede eller tapte filer, inkludert filer som er låst av løsepengevirus.
• Vær forsiktig når du kobler til offentlige hotspots, spesielt de som krever autentisering.
• Bruk sterke passord og aktiver tofaktorautentisering.
• Ikke bruk upålitelige enheter for å logge på e-post, sosiale medier og bedriftskontoer.
• Unngå å laste ned eller kjøre eldre apper. Noen av disse appene kan ha sårbarheter.

Programvareløsninger

Med Microsoft 365 kan du dra nytte av omfattende sikkerhetsfunksjoner som kan beskytte mot trusler.

• Automatiske Microsoft-oppdateringer holder programvaren oppdater for å få de nyeste beskyttelsesmekanismene.
• Kontrollert mappetilgang stopper løsepengevirus ved å forhindre uautorisert tilgang til viktige filer. Kontrollert mappetilgang låser mapper slik at bare autoriserte apper får tilgang til filer.
• Microsoft Exchange Online Protection (EOP) tilbyr driftssikkerhet og beskyttelse mot spam og ondsinnet programvare, samtidig som du opprettholder tilgang til e-post under og etter nødsituasjoner.
• Microsoft 365 inkluderer Office 365, Windows 10 og Enterprise Mobility + Security (EMS). Disse ressursene tilfører produktivitet samtidig som de gir intelligent sikkerhet på tvers av brukere, enheter og data.
• Office 365 Advanced Threat Protection inkluderer maskinlæringsfunksjoner som blokkerer farlige e-poster.
• OneDrive for Business kan sikkerhetskopiere filer, som du deretter kan bruke til å gjenopprette filer i tilfelle man blir utsatt for et dataangrep.
• Microsoft Defender Advanced Threat Protection gir omfattende beskyttelses-, deteksjons- og responsfunksjoner for å forhindre skadelig programvare. Dersom det oppstår et databrudd, varsler Microsoft Defender ATP om mistenkelige aktiviteter og forsøker å automatisk løse problemet.
• Windows Hello for Business erstatter passord med sterk tofaktorautentisering på enhetene. Denne godkjenningen består av en ny type brukeropplysning som er knyttet til en enhet og bruker en biometrisk kode eller en pin-kode.
• Microsoft Defender ATP antivirusfunksjoner hjelper til med å redusere sjansene for infeksjon og vil automatisk fjerne trusler den oppdager.

Oppsummering

Ondsinnet programvare (malware) er et begrep som brukes til å beskrive ondsinnede applikasjoner og koder som kan forårsake skade og forstyrre normal bruk av enheter. Det kan tillate uautoriserte tilganger, bruke systemressurser, stjele passord, låse deg ut av datamaskinen og be om løsepenger. Cyberkriminelle som distribuerer dette er ofte motivert av penger og vil bruke infisere datamaskiner til å starte angrep, innhente private opplysninger, samle informasjon som kan selges, selge tilgang til dataressurser eller be om betaling. Det er nettopp derfor vi brukere må holde oss oppdatert, passe på at vi har de siste sikkerhetsoppdateringene og at vi bruker sunn fornuft når vi surfer på internett. Ordtaket «det er for godt til å være sant» er i disse tilfellene viktig å tenke på.

Windows 10 er den sikreste versjonen av Microsoft og inneholder mange funksjoner for å beskytte oss hjemme, på jobb og mens vi er på farten. Microsoft Defender ATP gjør at vi blir beskyttet med neste generasjon sikkerhetsløsninger.

På bloggen vår har vi skrevet en rekke innlegg om ulike sikkerhetsløsninger. De finner du her:

Ønsker du å snakke med oss om hvordan vi kan bistå din bedrift med sikkerhetsløsninger?