ransomware vs malware vs phishing

Ransomware, malware og phishing er tre typer af onlinetrusler, der har eksisteret i årevis. De kan alle tre spredes via e-mail, er skadelige for en organisation og kan føre til tab af finansielle eller informationsmæssige aktiver. De kan være svære at skelne fra hinanden, men vores guide om ransomware vs malware vs phishing er her for at fremhæve nogle vigtige forskelle mellem dem. 

Her er en oversigt:

Ransomware Vs Malware Vs Phishing: Definitioner

Ransomware vs. malware

Ransomware er en type malware, der kan kryptere dine filer og derefter gøre dem utilgængelige, medmindre du betaler en løsesum til de cyberkriminelle, der har sendt den. Problemet er, at der ikke er tale om hvilken som helst malware - den er specifikt designet til at få dig til at betale penge ved at overtage kontrollen over din computer og holde dine filer som gidsler, indtil du betaler. Ransomware kan også fungere som en tjeneste, der almindeligvis er kendt som RaaS.

 

Malware er en anden type trussel, der kan inficere din computer og gøre den ubrugelig. I de fleste tilfælde kræver malware ikke betaling for at fjerne sig selv fra din enhed - i stedet efterlader den uønskede programmer eller filer på din harddisk eller bærbare computer, efter at den har overtaget dit system.

Ransomware og malware vs. phishing

Phishing-angreb indebærer, at der sendes e-mails med links eller vedhæftede filer, der ser ud til at komme fra pålidelige websteder som Facebook eller Gmail, men som fører til ondsindede websteder, der kontrolleres af cyberkriminelle, som ønsker at stjæle oplysninger om dig eller andre personer på internettet, så de kan begå identitetssvindel senere hen (f.eks. når du forsøger at købe flybilletter).

Forskelle i forebyggelse og afhjælpning af angreb

Forebyggelse af ransomware-angreb 

Ransomware kan spredes via e-mail, sociale medier og andre onlinetjenester, eller den kan downloades fra et websted. Det bruges ofte til at presse penge af ofrene i det, der er kendt som et "ransomware-angreb".

Den bedste måde at forhindre ransomware-angreb på er at bruge stærke adgangskoder og andre sikkerhedsforanstaltninger, der beskytter dit system og dine e-mails, f.eks. pålidelig antivirus-software og protokoller til godkendelse af e-mail som f.eks. DMARC, henholdsvis.

Læs vores komplette vejledning om DMARC og ransomware.

Afbødning af ransomware-angreb

Hvis du er blevet ramt af et ransomware-angreb, er der nogle ting, du kan gøre med det samme:

  1. Sørg for, at alle filer på din pc er sikkerhedskopieret og gemt et andet sted (f.eks. på en ekstern harddisk)
  2. Fjern mistænkelig software fra din computer, og installer ikke ny software, før infektionen er blevet fjernet helt (eller i det mindste indtil der ikke længere er nogen risiko)
  3. Åbn ikke e-mails, der beder om penge - og klik heller ikke på links i dem! 
  4. Hvis det er muligt, kan du kontakte venner eller familiemedlemmer, der har adgang til deres computere, så de kan hjælpe med at rydde op, når du er færdig 
  5. Overvej om muligt at få en anden person til at overtage din konto, så kun én person har adgang til den på én gang; det vil gøre det lettere for dem at rydde op

Forebyggelse af malware-angreb

  1. Det første skridt er at installere antivirus-software på din computer. Antivirusprogrammer kan opdage og fjerne virus og andre former for skadelig software fra din computer. Dette bør gøres så hurtigt som muligt, efter at du er blevet inficeret med malware, så det kan fjernes, før der er sket skade på din computer.
  2. En anden måde at forebygge malwareangreb på er ved at holde dit operativsystem opdateret. De fleste styresystemer leveres med automatiske opdateringer, der hjælper med at holde dem sikre mod nye vira og andre typer malware ved automatisk at downloade dem, når de bliver tilgængelige online eller via et opdateringsprogram på din computer. Hvis der ikke er nogen opdateringer til rådighed for et operativsystem, er det bedst ikke at installere noget, før der er blevet frigivet en opdatering til den pågældende version af operativsystemet (Operating System).
  3. En tredje måde at forebygge malwareangreb på er ved at bruge stærke adgangskoder, når det er muligt, i stedet for at bruge enkle adgangskoder som 12345.

Afbødning af malwareangreb

Hvis din computer er inficeret med malware, skal du ikke vente! Kør en fuld scanning med et antivirusprogram, før du forsøger at tage andre skridt. 

Når en computer er inficeret med malware, kan den sprede sig hurtigt og forårsage flere problemer end blot at gøre computeren langsommere. Så sørg for at køre en fuld scanning, før du prøver andre metoder til at genoprette et malwareangreb.

Forebyggelse af phishing-angreb

DMARC er en af de mest effektive måder at bekæmpe denne type angreb på, fordi det kan hjælpe med at forhindre, at angribere får fat i dit domænenavn, hvilket ville give dem mulighed for at udgive sig for at være dit websted eller din tjeneste og dermed få adgang til dine kunders data. Du skal dog være på en håndhævet DMARC-politik af p=reject for at forhindre angrebene.

Afbødning af phishing-angreb

Hvis dine kunder modtager phishing-e-mails, der ser ud til at stamme fra dit domæne, skal du have en mekanisme til at opspore disse ondsindede IP'er. DMARC-rapporter er en fremragende måde at overvåge dine sendekilder og spore disse IP'er for hurtigere at sortliste dem. 

Vi anbefaler, at du konfigurerer vores DMARC-rapportanalysator for at få vist dine rapporter i et menneskeligt læsbart format (ikke-XML).

Konklusion

Kort sagt er Ransomware en type malware, der krypterer filer på din computer og holder dem som gidsler, indtil du betaler for at få dem frigivet. Malware er enhver form for software, der ændrer eller sletter data uden dit udtrykkelige samtykke. Phishing er, når svindlere udgiver sig for at være nogen, du kender - f.eks. din bank eller arbejdsgiver - og beder dig om at give følsomme oplysninger som brugernavne og adgangskoder. 

Alle tre kan dog administreres til en bruger via falske e-mails fra en falsk adresse, der foregiver at være dig! Beskyt dit domænes e-mails i dag med en DMARC-analysator og bekymr dig aldrig mere om trusler om imiteret identitet igen!

Nyeste indlæg af Ahona Rudra (se alle)