Riskware. Cybersikkerhedtrusler, du skal være opmærksom på

LAST UPDATED ON MARTS 20, 2022
INTERMEDIATE READ
7 min
Let's get started!
ELENA
GEORGESCU
COMMUNICATIONS & SOCIAL MEDIA COORDINATOR | HEIMDAL®

This post is also available in: English

Uanset om vi bruger det mest hjemme eller på arbejde, er Internettet ikke altid et sikkert sted. Som professionelle inden for cybersikkerhed ved vi – og prøver også at henlede alles opmærksomhed på – at der er masser af trusler, som vi skal være opmærksomme på for at beskytte vores onlinesikkerhed. I denne sammenhæng kan vi ikke afstå fra at tale om riskware.

Hvad er Riskware?

Riskware er et generelt begreb, der henviser til legitime programmer, der potentielt er risikable på grund af softwarekompatibilitet, sikkerhedssårbarhed eller juridiske overtrædelser. Disse programmer er typisk ikke designet til at være ondsindede – nogle af deres funktioner kan dog bruges til ondsindede formål, og cyberkriminelle kan udnytte dem til at kapre computersystemer, stjæle data eller forårsage forstyrrelser. Når noget som dette går i vejen, kan de betragtes som malware, en uforsætlig software, der kan forstyrre normal computeroperation, høste fortrolige oplysninger, få uautoriseret adgang til computersystemer, vise uønsket reklame osv. Og et sikkerhedsproblem, der påvirker over 40% af virksomhederne.

Risikofyldt software efterlader normalt systemer sårbare, når det kommer til data- og programudnyttelse (på grund af programmisbrug eller databrud) og juridiske risici (på grund af misbrug af privatlivets fred eller ulovlige forsøg på at ændre programmer – netop sidste år havde Google et privatlivsproblem, da nogle hollandske kundens lydoptagelser på Google Home højttalere blev lækket).

Sårbare computerfunktioner.

De mest sårbare funktioner på din enhed er følgende:

  • systemkerne – systemets kernedata
  • vitale systemdriftsområder – registreringsdatabase, internetfunktionalitets protokoller osv.
  • dataindsamlingshardware – GPS, mikrofon, kamera osv
  • programændringer – skift af kode, deaktivering af funktioner osv.

Ryskware-typer og softwareeksempler

De mest risikable programmer for din virksomhed er eksterne supportværktøjer, internetrelæ-chatklienter, opkaldsprogrammer, fildownloadere, auto installatorer, adgangskodeadministratorer, software til overvågning af aktivitetscomputer og internetserver tjenester (FTP, proxy), fordi de måske:

what is riskware - how does it function

1. Opret unødvendige sårbarheder

Riskwareprogrammer kan være farlige, når de fungerer med modificeret software eller bruger eksterne programmer til at narre det originale design. Dette sker i tilfælde af falske licenserede kopier, f.eks. Dem, der bruges til at replikere Windows OS, hvor al interaktion med leverandørens tjenester, som opdateringer eller sikkerhedsproblemer, er deaktiveret. Desuden kan riskware også gøre dig til et let mål for hackere, hvis det er dårligt designet eller ikke er kodet og testet med sikkerhed i tankerne.

2. OVERTRÆDELSESLOV

Det er ikke ualmindeligt, at mange typer software træder på en fin linje, når det kommer til lovlighed. For eksempel kan overvågningssoftware være helt lovlig eller helt ulovlig afhængigt af, hvordan den bruges, og den stat, hvor den bruges. En juridisk kontrol er nødvendig, hvis din virksomhed bruger medarbejderovervågningssoftware, der på en eller anden måde gemmer private data, der ikke er forretningsmæssige.

3. OVERVÅG BRUGER OPFØRELSE

Dataindsamling er det centrale element, der gør software til overvågning af brugeradfærd risikabelt. Denne type software har juridiske risici som standard, men de indsamlede data kan også blive udsat for ondsindede spillere. Virksomheder, der arbejder med mange brugerdata, målrettes ofte og kan blive påvirket af cyberkriminelle handlinger.

4. GIV MALWAREADGANG

Som vi allerede har nævnt, kan riskware let blive malware afhængigt af, hvordan det bruges. Når du installerer nye programmer på en enhed, skal du være opmærksom på medfølgende software og sekundære programmer fra tredjeparter, der muligvis ikke er designet korrekt til sikkerhed. Riskwareprogrammer er også farlige, når de kombineres med adware (reklamestøttende software), fordi gratis sponsor-understøttede applikationer meget godt kan mangle kvalitetskontrol.

5. OVERTRÆDER SERVICEVILKÅRENE FOR ANDRE SOFTWARE

Enhver software, der truer softwarevilkårene for andre programmer, er iboende Riskware. For eksempel kan crack-programmer, der sikkert kan bruges af white-hat hackere til intern produktforskning og -udvikling eller uddannelsesmæssige formål, også bruges af cyberkriminelle på ondsindede måder for at vinde fortjeneste og gøre skade.

Uanset om vi taler om enheder, der bruges til arbejdsformål, eller om vi taler om dem, der bruges til private sager, kan riskwareprogrammer indebære alvorlige trusler, som dem der er nævnt nedenfor:

ZergHelper (eller Happy Daily English) påvirkede iOS-mobilenheder. Som Mitre Attack nævner, var ZergHelper-Riskware programmet “unikt på grund af dets tilsyneladende unddragelse af Apples App Store-gennemgangsproces.” ZergHelper “undgik Apples app-gennemgangsproces ved at udføre forskellige adfærd for brugere fra forskellige fysiske placeringer (f.eks. Handle forskelligt for brugere i Kina versus uden for Kina), som kunne have omgået gennemgangsprocessen afhængigt af det land, hvorfra den blev udført”.

Applikationen blev klassificeret som riskware, da den ikke havde nogen ondsindet funktionalitet – nu fjernet af Apple fra App Store, den kunne blandt andet installere ændrede versioner af iOS-apps, hvis sikkerhed ikke kunne forsikres eller misbruge certifikater til at underskrive og distribuere apps med kode, der ikke er gennemgået, eller som måske har misbrugt private API’er.

Når det kommer til Android, blev 17 skadelige apps for nylig fjernet af Google Play Butik. De fleste af dem var relateret til baggrunde, QR-kodelæser og scannere, dataoverførsel og filadministratorer. De omfattede forsinkede malwareeffekter, som bombede enhederne, de var installeret på, med muligvis farlig påtrængende reklame.

Den mest bemærkelsesværdige Android-riskware kunne have været WhatsApp Plus, dog en applikation, der var tilgængelig i 2017. Ifølge Info Security Magazine var det “en variant af Android / PUP.Riskware.Wtaspin.GB, der stjæler information, fotos, telefonnumre og så videre fra en mobiltelefon. ” Denne applikation, ”når den er installeret, fortæller brugerne, at deres app er forældet og tilbyder et downloadlink. Når der er klikket på dem, føres brugerne til en webside skrevet udelukkende på arabisk. Siden kalder appen << Watts Plus Plus WhatsApp >> og foregiver at blive udviklet af en person ved navn Abu. ”

Desuden er et andet aspekt, der er værd at nævne her, faren ved torrents-applikationerne. Det kan være forståeligt, at du nogle gange vil se en god film eller et tv-show uden at skulle betale et abonnement på Netflix eller HBO Go, for eksempel Meeeen… torrent-applikationer kan let blive til malware. Som vi allerede har vist her, kan selv programmer som VLC, der giver dig mulighed for at downloade undertekster direkte fra dem uden at besøge et ekstra websted, bruges til at gøre din enhed til et mål.

Sådan finder du Riskware

Nu hvor du har lært, hvad riskware er, og hvorfor det er så farligt, skal du vide, hvordan du finder det, hvis du skal bruge bestemte applikationer, selvom de kan være risikable. Her skal du se efter:

1. SOFTWAREOPRINDELSE

Selvom der muligvis er installeret en vis riskware som standard på dit operativsystem, bør enhver software og tilladelser til det godkendes af dig eller den ansvarlige fra din virksomheds IT-afdeling. Hvis du ikke kender rigtigheden af ​​en bestemt software, kan du være i fare.

2. SOFTWARETILLADELSER

Der er altid en vis risiko, når du giver applikationer adgang til kameraet, mikrofonen, kontakter eller andre data. Sørg for, at kun autoriserede brugere giver tilladelse til de applikationer, som dine kolleger og medarbejdere har brug for at installere.

3. SOFTWAREOPDATERINGER

Det er vigtigt, at de applikationer, din virksomhed bruger, modtager opdateringer direkte fra deres udviklere, fordi hackere muligvis bruger forældede OS eller apps til at narre brugere til at udsætte følsomme oplysninger.

4. TERMS OF SERVICE VIOLATIONS

Sørg for, at servicevilkårene for de programmer, der interagerer med hinanden, altid læses for at undgå åbenlyse overtrædelser.

5. LOVFULDHED

Mange applikationer går på et gråt område af loven, men de fleste piratkopierede programmer er bestemt ikke lovlige. Det er bedst at undgå programmer, der giver dig mulighed for at udføre falske aktiviteter.

Sådan forhindrer du Riskware

Man kan tro, at beskyttelse mod riskware er et temmelig vagt koncept, da det grundlæggende betyder, at du skal være forsigtig med al software, du bruger på dine enheder. Der er dog et stort antal foranstaltninger, du kan træffe for at være sikker.

  • download kun programmer og mobilapps fra pålidelige kilder.
  • læs vejledninger og servicevilkår, før du installerer et program.
  • opbevar ikke programmer, der ikke er godkendt på dit system.
  • Begræns dyb systemadgang og administratorrettigheder.
  • installer ikke programmer, der unødigt beder om for mange tilladelser.
  • opbevar ikke programmer, der hæmmer korrekt funktion af anden vigtig software.
  • undgå at downloade ulovligt eller eksplicit indhold til dine enheder.
  • etablere en streng softwareinstallationspolitik, ideelt set ved at bruge hvidlisting af applikationer
  • patch din software regelmæssigt
Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL® ENDPOINT DETECTION AND RESPONSE SOFTWARE

Is an innovative and enhanced multi-layered EDR security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today 30-day Free Trial. Offer valid only for companies.

Afsluttende

Som Carlos Mario Zapata Jaramillo, Maria Clara Gomez Alvarez og Guillermo Gonzalez-Calderon siger i deres artikel om riskvare, ” risk management emerges as an important discipline”.

Når du overvejer cybersikkerheden i din virksomhed, skal du huske på, at der er tre hovedrisikokilder:

  1. De eksterne trusler fra cyberkriminelle eller konkurrenter.
  2. Applikations- og enheders sårbarheder, der kan udnyttes af ondsindede spillere.
  3. Brugernes adfærd og den måde, de opsætter de enheder, de arbejder på, hvilket muligvis giver ondsindede spillere adgang til følsomme oplysninger.

Selvom det ikke er muligt at være 100% beskyttet mod alle trusler fra de nævnte risikokilder, anbefales det stærkt at være opmærksom på dem, at vide hvad riskware er, at tage alle de nødvendige sikkerhedsforanstaltninger, det er op til dig .

Husk også, at Heimdal Security altid er på din side. Vores omfattende og forenede cybersikkerhedsløsninger er designet til at beskytte din virksomhed mod en række forskellige angrebsvektorer.

Send en besked nedenfor, hvis du har kommentarer, spørgsmål eller forslag.

RELATED

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP