utpressning vs skadlig kod vs nätfiske

Ransomware, skadlig kod och nätfiske är tre typer av hot på nätet som har funnits i flera år. Alla tre kan spridas via e-post, är skadliga för en organisation och kan leda till förlust av ekonomiska tillgångar eller information. De kan vara svåra att skilja åt, men vår guide om ransomware vs malware vs phishing är här för att belysa några viktiga skillnader mellan dem. 

Här är en uppdelning:

Ransomware vs. Malware vs. Phishing: Definitioner

Ransomware och skadlig programvara

Ransomware är en typ av skadlig kod som kan kryptera dina filer och sedan göra dem oåtkomliga om du inte betalar en lösensumma till de cyberkriminella som skickat den. Problemet är att detta inte är vilken skadlig kod som helst - den är särskilt utformad för att få dig att betala pengar genom att ta kontroll över din dator och hålla dina filer som gisslan tills du betalar. Ransomware kan också fungera som en tjänst, allmänt känd som RaaS.

 

Malware är en annan typ av hot som kan infektera din dator och göra den obrukbar. I de flesta fall kräver skadlig kod inte betalning i utbyte mot att ta bort sig själv från din enhet - i stället lämnar den efter sig oönskade program eller filer på din hårddisk eller bärbara dator efter att den tagit över systemet.

Ransomware och skadlig programvara mot nätfiske

Vid nätfiskeattacker skickas e-postmeddelanden med länkar eller bilagor som ser ut att komma från betrodda webbplatser som Facebook eller Gmail, men som leder till skadliga webbplatser som kontrolleras av cyberbrottslingar som vill stjäla information om dig eller andra personer på internet så att de kan begå identitetsbedrägeri senare (t.ex. när du försöker köpa flygbiljetter).

Skillnader i förebyggande och begränsning av angrepp

Förebyggande av angrepp av Ransomware 

Ransomware kan spridas via e-post, sociala medier och andra onlinetjänster eller laddas ner från en webbplats. Den används ofta för att pressa ut pengar från offren i en så kallad "ransomware-attack".

Det bästa sättet att förhindra attacker av utpressningstrojaner är att använda starka lösenord och andra säkerhetsåtgärder som skyddar ditt system och din e-post, t.ex. tillförlitlig antivirusprogramvara och protokoll för autentisering av e-postmeddelanden som DMARCrespektive.

Läs vår fullständiga guide om DMARC och utpressningstrojaner.

Begränsning av angrepp av Ransomware

Om du har drabbats av en attack med utpressningstrojaner finns det några saker du kan göra direkt:

  1. Se till att alla filer på datorn är säkerhetskopierade och sparade någon annanstans (t.ex. på en extern hårddisk).
  2. Ta bort alla misstänkta program från datorn och installera inte nya program förrän infektionen har avlägsnats helt (eller åtminstone tills det inte längre finns någon risk).
  3. Öppna inte e-postmeddelanden som ber om pengar - klicka inte heller på länkar i dem! 
  4. Om möjligt, kontakta vänner eller familjemedlemmar som har tillgång till sina datorer så att de kan hjälpa till att städa upp när du är klar. 
  5. Överväg att låta någon ta över ditt konto om det är möjligt, så att endast en person har tillgång till det samtidigt.

Förebyggande av attacker av skadlig programvara

  1. Det första steget är att installera antivirusprogram på din dator. Antivirusprogram kan upptäcka och ta bort virus och andra typer av skadlig programvara från datorn. Detta bör göras så snart som möjligt efter att du har blivit infekterad med skadlig programvara så att den kan tas bort innan någon skada har uppstått på din dator.
  2. Ett annat sätt att förhindra attacker med skadlig kod är att hålla operativsystemet uppdaterat. De flesta operativsystem har automatiska uppdateringar som hjälper till att hålla dem säkra mot nya virus och andra typer av skadlig kod genom att automatiskt ladda ner dem när de blir tillgängliga på nätet eller via ett uppdateringsprogram på din dator. Om det inte finns några uppdateringar tillgängliga för ett operativsystem är det bäst att inte installera något förrän en uppdatering har släppts för den specifika versionen av operativsystemet (OS).
  3. Ett tredje sätt att förhindra attacker med skadlig kod är att använda starka lösenord när det är möjligt i stället för enkla lösenord som 12345.

Begränsning av angrepp på skadlig programvara

Om din dator är infekterad med skadlig kod, vänta inte! Gör en fullständig genomsökning med ett antivirusprogram innan du vidtar andra åtgärder. 

När en dator infekteras med skadlig kod kan den spridas snabbt och orsaka fler problem än att bara sakta ner datorn. Se därför till att du kör en fullständig genomsökning innan du försöker använda andra metoder för att återhämta dig från en attack med skadlig kod.

Förebyggande av nätfiskeattacker

DMARC är ett av de mest effektiva sätten att bekämpa den här typen av attacker eftersom det kan förhindra att angripare får tag på ditt domännamn, vilket skulle göra det möjligt för dem att utge sig för att vara på din webbplats eller tjänst och på så sätt få tillgång till dina kunders uppgifter. Du måste dock vara på en noggrann DMARC-policy med p=reject för att förhindra attackerna.

Begränsning av nätfiskeattacker

Om dina kunder får nätfiskemejl som verkar komma från din domän behöver du en mekanism för att spåra dessa skadliga IP-adresser. DMARC-rapporter är ett utmärkt sätt att övervaka dina sändningskällor och spåra dessa IP-adresser för att snabbare svartlista dem. 

Vi rekommenderar att du konfigurerar vår analysator för DMARC-rapporter för att visa dina rapporter i ett människoläsbart format (icke-XML).

Slutsats

Kort sagt är Ransomware en typ av skadlig kod som krypterar filer på din dator och håller dem som gisslan tills du betalar för att få dem upplåsta. Skadlig programvara är all slags programvara som ändrar eller raderar data utan ditt uttryckliga samtycke. Phishing är när bedragare låtsas vara någon som du känner - t.ex. din bank eller arbetsgivare - och ber dig lämna känslig information som användarnamn och lösenord. 

Alla tre kan dock administreras till en användare via falska e-postmeddelanden från en falsk adress som låtsas vara du! Skydda din domäns e-post idag med en DMARC-analysator och oroa dig aldrig mer för hot om imitationer!