3 ting, antivirussoftware ikke kan

Installation og opdatering af antivirussoftware er ekstremt vigtigt. Yngre internetbrugere kan ikke forestille sig en tid uden antivirussoftware, hvor de konstante trusler fra malware og phishing-angreb altid holder folk bekymrede og tvunget til at søge. Sådan beskytter du dine dokumenter og oplysninger. I øjeblikket er der mange antivirusprogrammer, der hjælper med at beskytte dit system.

De fleste antivirussoftware vil give brugerne funktioner såsom: systemscanning, realtidsbeskyttelse, karantæne og sletning, processcanning osv. Moderne antivirussoftwarepakker bruger også antivirussoftware Heuristisk analyse af filer og systemprocesser , så antivirussoftware kan genkende et almindeligt adfærdsmønster for malware og fjerne dem.

Antivirussoftware kan alle disse ting. I nogle tilfælde vil det stoppe malware, før det kommer ind i systemet. I andre tilfælde vil den have klar støtte. Men er der nogle områder, som antivirussoftware ikke kan gøre noget ved? Hvilke aspekter af antivirussoftware kan afsløre personlige eller forretningsmæssige oplysninger, selv når de installeres og opdateres regelmæssigt? Lad os finde ud af det gennem følgende artikel!

Enheden er kompromitteret

Den dramatiske udbredelse af personlige enheder såsom smartphones, tablets og bærbare computere har skabt et hul i cybersikkerhed , noget ud over antivirussoftwarens traditionelle kontrol.

Mange virksomheder driver Bring Your Own Device (BYOD)-programmer på arbejdspladsen, hvilket giver deres medarbejdere mulighed for at bringe personlige enheder ind i forretningsmiljøet. Enhver personlig enhed, der indeholder en virus, kan inficere andre maskiner over det lokale netværk. Ligeledes kan en klient tilsluttet hjemmenetværket under lignende omstændigheder også inficere dine enheder.

Virksomheder kan afbøde BYOD-sårbarheder ved at stramme netværkssikkerheden, opgradere til en dedikeret firewall-tjeneste, lappe og opdatere sikkerhedssårbarheder eller være på vagt, når de udfører malware-scanninger. Virksomhedsdækkende malware samt malware til nye og eksisterende enheder ved hjælp af firmagodkendte applikationer .

Det er dog mere kompliceret for hjemmebrugere at forhindre enheder i at komme ind på personlige netværk. Og det eneste, der kan gøres, er at være opmærksom på potentielle trusler.

Insider trussel

Sammen med den potentielle risiko fra BYOD kan truslen komme indefra ved at udnytte intern adgang til private netværk. Hvis nogen inde i organisationen ønsker at levere en ubehagelig overraskelse til dig og andre kolleger, vil de højst sandsynligt lykkes. Der er forskellige typer af insidertrusler:

• Ondsindede insidere - Mennesker, der forårsager skade indefra, meget sjældne, men ofte i stand til at forårsage mest skade. Administratorer kan være særligt farlige karakterer.
• Udnyttede insidere - Insidere bliver ofte narret eller tvunget til at give data eller adgangskoder til en skadelig tredjepart.
• Careless Insiders er åndssvage klikkere, der kan åbne en smart udformet (eller ej!) phishing-e-mail, der forklæder sig som en virksomheds-e-mail-adresse.

Insidertrusler er særligt vanskelige at afbøde, fordi der ikke er nogen advarselsskilte. Angribere kan motiveres af mange årsager:

• Tyveri: Stjæling af intellektuel ejendom fra en organisation eller enkeltperson.
• Spionage: Opdagelse af følsomme organisationsoplysninger, forretningshemmeligheder, intellektuel ejendom eller personlige data for at opnå en fordel eller bruge som kontrolmiddel.
• Svig: Tilegnelse, ændring eller distribution af personlige eller organisatoriske data for personlig vinding.
• Sabotage: Brug af intern adgang til at tjene penge på at sabotere betalingssystemer.

I en verden, hvor data regerer, har enkeltpersoner inden for og uden for arbejdspladsen adgang til kritisk information og systemer, såvel som en lang række andre muligheder for informationslækage. Derfor gives topprioritet til sikkerhedskampe relateret til antivirussoftware.

"Den amerikanske økonomi har ændret sig i løbet af de sidste 20 år. Intellektuel kapital, snarere end fysiske aktiver, repræsenterer nu størstedelen af ​​værdien af ​​amerikanske virksomheder. Dette skift har gjort virksomhedens aktiver mere sårbare over for angreb end nogensinde før."

At forstå trusselsrisikoen er blot et aspekt af kampen mod insidertrusler, og det er selvfølgelig ikke alt, vi skal gøre!

Vedvarende vedvarende trusler (APT)

Vedvarende trusler bliver ofte uopdaget og venter på, at det rigtige øjeblik rammer. Malware eller vira kan indføres i systemet en uge eller en måned før drift, liggende i dvale og venter på instruktioner fra fjernbetjeningen. Vedvarende trusler er ofte et produkt af en gruppe professionelle hackere , der sandsynligvis arbejder for en større organisation.

En ondsindet enhed, der implementerer vedvarende trusler, der typisk forsøger at stjæle intellektuel ejendom, følsom information, forretningshemmeligheder, finansielle data eller andet, der kan være nyttigt til at beskadige systemet eller afpresse ofre.

Et typisk eksempel på en APT er en Remote Access Trojan (RAT). Denne malware-pakke ligger i dvale, men når den er aktiveret og får et fjernbetjeningsprivilegium, indsamler den så meget information som muligt før opdagelse. Det er dog meget svært at opdage det. RAT'er indeholder ofte avancerede netværksprotokoller til at etablere kommunikation med fjernbetjeningen. Når først en kommunikationskanal er etableret, indeholder den transmitterede information ikke nogen egentlig malware eller ondsindet kode, der kan detekteres af antivirussoftware og nogle firewalltjenester. Derfor er der næsten ingen tegn på, at systemet er inficeret med malware .

PandaLabs, skaberne af Panda Security, opdagede og løste mere end 84 millioner nye malwareprøver i løbet af 2015 - 9 millioner flere end i 2014. Dette svarer til mere end 230.000 nye malwareprøver. Nye toksiner produceres hver dag i løbet af et år. Tidligt sidste år annoncerede Symantec lignende resultater, selvom deres daglige antal var betydeligt højere, omkring 480.000 prøver om dagen, mens AV-TEST anslåede, at det samlede antal malware steg fra mindre end 400 millioner til mere end 500 millioner i perioden april 2015 til marts 2016.

Tallene kan variere, men deres hurtige stigning og underliggende betydning er meget reelle. Malwareudviklere opdaterer og frigiver løbende ondsindet kode og tilpasser softwarepakker for at udnytte sårbarheder, så snart de opdager dem.

Har du også brug for antivirussoftware?

Svaret er ja. Selvom mange antivirussoftware ikke længere er nyttige, bør dit system stadig have grundlæggende beskyttelse. Afhængigt af dine daglige aktiviteter, vil du vide, om du har brug for noget mere avanceret eller ej. Men at surfe på internettet uden nogen beskyttelse vil bringe dig i fare.

Men det er ikke nok. Husk at opdatere dem regelmæssigt. Sikkerhedsfirmaer opdaterer konstant deres databaser, og med den stigende mængde af ny malware, der dukker op, bliver du nødt til at anstrenge dig så meget som muligt. Hvem ved, måske fanger du en hacker, der prøver at bryde ind i dit system.

Se mere:

• Gratis online virusscanningsværktøjer
• Fjern ondsindet software (malware) fuldstændigt på Windows 10-computere
• Hvordan ved man, om et link er sikkert eller ej?