This post is also available in: English

Uanset om vi bruger det mest hjemme eller på arbejde, er Internettet ikke altid et sikkert sted. Som professionelle inden for cybersikkerhed ved vi – og prøver også at henlede alles opmærksomhed på – at der er masser af trusler, som vi skal være opmærksomme på for at beskytte vores onlinesikkerhed. I denne sammenhæng kan vi ikke afstå fra at tale om riskware. Hvad er Riskware, kan du undre dig over?

Riskware er et generelt begreb, der henviser til legitime programmer, der potentielt er risikable på grund af softwarekompatibilitet, sikkerhedssårbarhed eller juridiske overtrædelser. Disse programmer er typisk ikke designet til at være ondsindede – nogle af deres funktioner kan dog bruges til ondsindede formål, og cyberkriminelle kan udnytte dem til at kapre computersystemer, stjæle data eller forårsage forstyrrelser. Når noget som dette går i vejen, kan de betragtes som malware, en uforsætlig software, der kan forstyrre normal computeroperation, høste fortrolige oplysninger, få uautoriseret adgang til computersystemer, vise uønsket reklame osv. Og et sikkerhedsproblem, der påvirker over 40% af virksomhederne.

Risikofyldt software efterlader normalt systemer sårbare, når det kommer til data- og programudnyttelse (på grund af programmisbrug eller databrud) og juridiske risici (på grund af misbrug af privatlivets fred eller ulovlige forsøg på at ændre programmer – netop sidste år havde Google et privatlivsproblem, da nogle hollandske kundens lydoptagelser på Google Home højttalere blev lækket).

Hvad er risikovare – sårbare computerfunktioner. 

De mest sårbare funktioner på din enhed er følgende:

  • systemkerne – systemets kernedata
  • vitale systemdriftsområder – registreringsdatabase, internetfunktionalitets protokoller osv.
  • dataindsamlingshardware – GPS, mikrofon, kamera osv
  • programændringer – skift af kode, deaktivering af funktioner osv.

Hvad er Riskware – Eksempler på truende software

De mest risikable programmer for din virksomhed er eksterne supportværktøjer, internetrelæ-chatklienter, opkaldsprogrammer, fildownloadere, auto installatorer, adgangskodeadministratorer, software til overvågning af aktivitetscomputer og internetserver tjenester (FTP, proxy), fordi de måske:

what is riskware - how does it function

1. Opret unødvendige sårbarheder

Riskwareprogrammer kan være farlige, når de fungerer med modificeret software eller bruger eksterne programmer til at narre det originale design. Dette sker i tilfælde af falske licenserede kopier, f.eks. Dem, der bruges til at replikere Windows OS, hvor al interaktion med leverandørens tjenester, som opdateringer eller sikkerhedsproblemer, er deaktiveret. Desuden kan riskware også gøre dig til et let mål for hackere, hvis det er dårligt designet eller ikke er kodet og testet med sikkerhed i tankerne.

2. OVERTRÆDELSESLOV

Det er ikke ualmindeligt, at mange typer software træder på en fin linje, når det kommer til lovlighed. For eksempel kan overvågningssoftware være helt lovlig eller helt ulovlig afhængigt af, hvordan den bruges, og den stat, hvor den bruges. En juridisk kontrol er nødvendig, hvis din virksomhed bruger medarbejderovervågningssoftware, der på en eller anden måde gemmer private data, der ikke er forretningsmæssige.

3. OVERVÅG BRUGER OPFØRELSE

Dataindsamling er det centrale element, der gør software til overvågning af brugeradfærd risikabelt. Denne type software har juridiske risici som standard, men de indsamlede data kan også blive udsat for ondsindede spillere. Virksomheder, der arbejder med mange brugerdata, målrettes ofte og kan blive påvirket af cyberkriminelle handlinger.

4. GIV MALWAREADGANG

Som vi allerede har nævnt, kan riskware let blive malware afhængigt af, hvordan det bruges. Når du installerer nye programmer på en enhed, skal du være opmærksom på medfølgende software og sekundære programmer fra tredjeparter, der muligvis ikke er designet korrekt til sikkerhed. Riskwareprogrammer er også farlige, når de kombineres med adware (reklamestøttende software), fordi gratis sponsor-understøttede applikationer meget godt kan mangle kvalitetskontrol.

5. OVERTRÆDER SERVICEVILKÅRENE FOR ANDRE SOFTWARE

Enhver software, der truer softwarevilkårene for andre programmer, er iboende Riskware. For eksempel kan crack-programmer, der sikkert kan bruges af white-hat hackere til intern produktforskning og -udvikling eller uddannelsesmæssige formål, også bruges af cyberkriminelle på ondsindede måder for at vinde fortjeneste og gøre skade.

Uanset om vi taler om enheder, der bruges til arbejdsformål, eller om vi taler om dem, der bruges til private sager, kan riskwareprogrammer indebære alvorlige trusler, som dem der er nævnt nedenfor:

ZergHelper (eller Happy Daily English) påvirkede iOS-mobilenheder. Som Mitre Attack nævner, var ZergHelper-Riskware programmet “unikt på grund af dets tilsyneladende unddragelse af Apples App Store-gennemgangsproces.” ZergHelper “undgik Apples app-gennemgangsproces ved at udføre forskellige adfærd for brugere fra forskellige fysiske placeringer (f.eks. Handle forskelligt for brugere i Kina versus uden for Kina), som kunne have omgået gennemgangsprocessen afhængigt af det land, hvorfra den blev udført”.

Applikationen blev klassificeret som riskware, da den ikke havde nogen ondsindet funktionalitet – nu fjernet af Apple fra App Store, den kunne blandt andet installere ændrede versioner af iOS-apps, hvis sikkerhed ikke kunne forsikres eller misbruge certifikater til at underskrive og distribuere apps med kode, der ikke er gennemgået, eller som måske har misbrugt private API’er.

Når det kommer til Android, blev 17 skadelige apps for nylig fjernet af Google Play Butik. De fleste af dem var relateret til baggrunde, QR-kodelæser og scannere, dataoverførsel og filadministratorer. De omfattede forsinkede malwareeffekter, som bombede enhederne, de var installeret på, med muligvis farlig påtrængende reklame.

Den mest bemærkelsesværdige Android-riskware kunne have været WhatsApp Plus, dog en applikation, der var tilgængelig i 2017. Ifølge Info Security Magazine var det “en variant af Android / PUP.Riskware.Wtaspin.GB, der stjæler information, fotos, telefonnumre og så videre fra en mobiltelefon. ” Denne applikation, ”når den er installeret, fortæller brugerne, at deres app er forældet og tilbyder et downloadlink. Når der er klikket på dem, føres brugerne til en webside skrevet udelukkende på arabisk. Siden kalder appen << Watts Plus Plus WhatsApp >> og foregiver at blive udviklet af en person ved navn Abu. ”

Desuden er et andet aspekt, der er værd at nævne her, faren ved torrents-applikationerne. Det kan være forståeligt, at du nogle gange vil se en god film eller et tv-show uden at skulle betale et abonnement på Netflix eller HBO Go, for eksempel Meeeen… torrent-applikationer kan let blive til malware. Som vi allerede har vist her, kan selv programmer som VLC, der giver dig mulighed for at downloade undertekster direkte fra dem uden at besøge et ekstra websted, bruges til at gøre din enhed til et mål.

Hvad er Riskware – og hvordan finder man det

Nu hvor du har lært, hvad riskware er, og hvorfor det er så farligt, skal du vide, hvordan du finder det, hvis du skal bruge bestemte applikationer, selvom de kan være risikable. Her skal du se efter:

1. SOFTWAREOPRINDELSE

Selvom der muligvis er installeret en vis riskware som standard på dit operativsystem, bør enhver software og tilladelser til det godkendes af dig eller den ansvarlige fra din virksomheds IT-afdeling. Hvis du ikke kender rigtigheden af ​​en bestemt software, kan du være i fare.

2. SOFTWARETILLADELSER

Der er altid en vis risiko, når du giver applikationer adgang til kameraet, mikrofonen, kontakter eller andre data. Sørg for, at kun autoriserede brugere giver tilladelse til de applikationer, som dine kolleger og medarbejdere har brug for at installere.

3. SOFTWAREOPDATERINGER

Det er vigtigt, at de applikationer, din virksomhed bruger, modtager opdateringer direkte fra deres udviklere, fordi hackere muligvis bruger forældede OS eller apps til at narre brugere til at udsætte følsomme oplysninger.

4. TERMS OF SERVICE VIOLATIONS 

Sørg for, at servicevilkårene for de programmer, der interagerer med hinanden, altid læses for at undgå åbenlyse overtrædelser.

5. LOVFULDHED

Mange applikationer går på et gråt område af loven, men de fleste piratkopierede programmer er bestemt ikke lovlige. Det er bedst at undgå programmer, der giver dig mulighed for at udføre falske aktiviteter.

Hvad er Riskware – Forholdsregler

Man kan tro, at beskyttelse mod riskware er et temmelig vagt koncept, da det grundlæggende betyder, at du skal være forsigtig med al software, du bruger på dine enheder. Der er dog et stort antal foranstaltninger, du kan træffe for at være sikker.

Den vigtigste? Beskyt dine enheder med en smart antivirusløsning.

Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL™ ENDPOINT PREVENTION - DETECTION AND CONTROL

Is an innovative multi-layered security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today Offer valid only for companies.

De grundlæggende?

– download kun programmer og mobilapps fra pålidelige kilder.

– læs vejledninger og servicevilkår, før du installerer et program.

– opbevar ikke programmer, der ikke er godkendt på dit system.

– Begræns dyb systemadgang og administratorrettigheder. (På vores blog kan du også finde mere info om princippet om mindst privilegium, om privilegeret adgangsstyring og privilegeret kontoadministration.)

– installer ikke programmer, der unødigt beder om for mange tilladelser.

– opbevar ikke programmer, der hæmmer korrekt funktion af anden vigtig software.

– undgå at downloade ulovligt eller eksplicit indhold til dine enheder.

En anden vigtig forholdsregel, du kan tage, er, som Risk Management Monitor antyder, at have skriftlige politikker vedrørende brugen af ​​”korrekt licenseret software.”

what is riskware - unlicensed software dangers

Kilde: Risk Management Monitor

Når det kommer til antivirusløsninger, kan vi anbefale dig at prøve Enterprise Endpoint Security, men også Heimdal™ Privileged Access Management til beskyttelse af din virksomhed og Heimdal™ Premium Security Home  til beskyttelse af dine personlige enheder.

Thor Premium Enterprise er en flerlaget sikkerhedssuite, der samler trusseljagt, forebyggelse og afbødning i en pakke for den bedste beskyttelse af endpoints. Det kombinerer kraften fra Heimdal™ Threat Preventionog Thor Heimdal™ Next-Gen Antivirus & MDM Vigilance, så du kan nyde både revolutionerende teknologier som DarkLayer Guard, VectorN Detection og Heimdal™ Patch & Asset Management ​og en kraftfuld firewall og procesadfærdsbaseret scanning.

Heimdal™ Patch & Asset Management  er meget nyttig, hvis du vil automatisere styringen af ​​privilegerede konti, da det giver dig mulighed for proaktivt at styre, overvåge og kontrollere dem. Heimdal™ Patch & Asset Management  hjælper systemadministratorer med at godkende eller nægte brugeranmodninger hvor som helst eller opsætte et automatiseret flow fra det centraliserede dashboard. Desuden logges al aktivitet for et fuldstændigt revisionsspor, så det vil være krystalklart, hvem der gjorde hvad og hvornår.

Heimdal Official Logo
System admins waste 30% of their time manually managing user rights or installations

Heimdal™ Privileged Access Management

Is the automatic PAM solution that makes everything easier.
  • Automate the elevation of admin rights on request;
  • Approve or reject escalations with one click;
  • Provide a full audit trail into user behavior;
  • Automatically de-escalate on infection;
Try it for FREE today Offer valid only for companies.

Heimdal™ Premium Security Home kan hjælpe dig med fuldstændig at sikre dit digitale liv derhjemme og tilbyde dig en trusselsforebyggende løsning baseret på maskinindlæring og et kraftfuldt antivirusprogram til fejlfri onlinesikkerhed. Det kan eliminere sårbarheder, der findes i dit system, og beskytte dine værdifulde data, samtidig med at det sikrer, at dit system altid er opdateret og sikkert.

Afsluttende

Som Carlos Mario Zapata Jaramillo, Maria Clara Gomez Alvarez og Guillermo Gonzalez-Calderon siger i deres artikel om riskvare, ” risk management emerges as an important discipline”.

Når du overvejer cybersikkerheden i din virksomhed, skal du huske på, at der er tre hovedrisikokilder:

  1. De eksterne trusler fra cyberkriminelle eller konkurrenter.
  2. Applikations- og enheders sårbarheder, der kan udnyttes af ondsindede spillere.
  3. Brugernes adfærd og den måde, de opsætter de enheder, de arbejder på, hvilket muligvis giver ondsindede spillere adgang til følsomme oplysninger.

Selvom det ikke er muligt at være 100% beskyttet mod alle trusler fra de nævnte risikokilder, anbefales det stærkt at være opmærksom på dem, at vide hvad riskware er, at tage alle de nødvendige sikkerhedsforanstaltninger, det er op til dig .

Husk også, at Heimdal™ Security altid har din ryg, og at vores team er her for at hjælpe dig med at beskytte dit hjem og din virksomhed og skabe en cybersikkerhedskultur til gavn for alle, der ønsker at lære mere om det.

Send en besked nedenfor, hvis du har kommentarer, spørgsmål eller forslag – vi lytter og kan ikke vente med at høre din mening!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP