Virus, ormer, trojanske hester, spyware, løsepenge- og adware er alle vanlige typer skadelig programvare som de fleste av oss har hørt om, hvis de ikke er blitt oppdaget på nettet.
Men alle bør være trygge så lenge de har god antivirusprogramvare installert på enheten og holder seg unna skumle nettsteder, ikke sant? Ikke helt, fordi noen trusler er vanskelige å oppdage, som risikovare. Så hva er risikovare? Hvordan kan du holde deg trygg?
Hvordan fungerer Riskware?
Et sammendrag av ordene "risiko" og "programvare", begrepet risikovare brukes til å beskrive ethvert legitimt program som ikke er designet for å være skadelig, men som har visse sikkerhetssårbarheter. Trusselaktører kan – og gjør – utnytte disse sikkerhetshullene, enten for å distribuere en slags skadelig programvare eller stjele informasjon for ondsinnede formål.
Men hvordan fungerer risikovare nøyaktig, og hvordan finner disse angrepene sted? Når nettkriminelle oppdager en sårbarhet i en populær applikasjon, er det flere forskjellige veier de kan ta. Hvis det lykkes, resulterer forsøket i at den målrettede programvaren blir kompromittert uten at brukeren vet det.
For eksempel, programvare for ansattes overvåking har blitt veldig populært de siste årene, ettersom flere arbeidsplasser tok i bruk eksterne modeller. Disse programmene er utviklet for å overvåke utveksling av e-post og live chat, ta skjermbilder, logge tastetrykk, legge merke til nettsidene en ansatt besøker ved hjelp av bedriftens datamaskiner, og så videre. En sårbarhet i et slikt program vil utsette både bedriften og de ansatte for en enorm risiko.
Risikovare er også en trussel mot mobile enheter. Helt legitime apper som kan lastes ned fra offisielle app-butikker har blitt tatt som krevende uvanlige tillatelser som kan tillate installasjon av skadelig programvare, eller krenke brukernes personvern på en måte eller en annen. Noen populære bilderedigeringsapper, for eksempel har betydelige sikkerhetssårbarheter.
Men bakdører er bare ett bekymringsfullt aspekt ved risikovare. Begrepet riskware kan også brukes til å beskrive ethvert program som blokkerer et annet stykke programvare fra blir oppdatert, får en enhet til å fungere feil på en eller annen måte, eller bryter lover i brukerens land eller region.
Hvilke typer risikovare finnes det?
Det finnes mange forskjellige typer risikovare, inkludert oppringingsprogrammer, IRC-klienter, overvåkingsprogramvare, internettservertjenester, passordadministrasjonsprogrammer, autoinstallasjonsprogrammer og mer. Imidlertid er de vanligste fjerntilgangsverktøy, filnedlastere og systemoppdateringer.
Fjerntilgangsverktøy og administrasjonsprogrammer er noe IT-avdelinger ikke kan leve uten, men de er iboende risikable. Hvis de ikke er riktig sikret, kan disse programmene tillate en trusselaktør å få full tilgang til flere maskiner på et nettverk, og dermed sette et helt selskaps sikkerhet i fare.
Filnedlastere
Filnedlastere regnes også ofte som risikovare, for selv om en nedlaster ikke er skadelig programvare i seg selv, kan den snikt laste ned skadelige programmer. Og fordi antivirusprogrammet ditt ikke vil gjenkjenne en legitim filnedlaster som skadelig programvare, vil det være tillatt å laste ned uønsket og potensielt farlig programvare.
Systemoppdateringer
Dette kan høres kontraintuitivt ut, men operativsystemoppdateringer og oppdateringer er en vanlig type risikovare. Faktisk har du mest sannsynlig hørt om et stort teknologiselskap som gir ut en oppdatering, og den oppdateringen skaper nye sårbarheter for nettkriminelle å utnytte.
Dette betyr selvsagt ikke at du ikke bør oppdatere systemene dine regelmessig – du bør, men dette er definitivt noe å huske på.
Hvordan oppdage risikovare og forhindre angrep
Nettopp fordi risikovare faktisk ikke er skadelig programvare, er det notorisk vanskelig å oppdage. Dette er et stort problem, fordi du ikke kan stole på antivirus eller lignende programvare. Du må med andre ord håndtere problemet selv. Men det finnes måter å oppdage potensiell risikovare.
Det første du bør gjøre når du sjekker en enhet for risikovare, er å se etter programmer du ikke har installert. Hvis du oppdager en applikasjon du aldri har installert, ble den enten lastet ned av et annet program, eller kom forhåndsinstallert. Og siden selv programvare som er hjemmehørende i en enhet kan være risikovare, kan du aldri være for forsiktig. Heldigvis, selv de fleste gjenstridige programmer kan fjernes.
For det andre, undersøk alltid tillatelser før du bruker en app. Dette gjelder spesielt mobile enheter. For eksempel trenger en eBok-leser-app filtilgang for å åpne dokumenter, men den trenger ikke tilgang til kameraet eller kontaktene dine. Hvis den ber om slike tillatelser, er det mest sannsynlig risikovare.
En annen ting du bør gjøre er å skanne enheten din for apper som ikke har blitt oppdatert på en stund. Hvis et program ikke mottar regelmessige oppdateringer fra utvikleren, er det en potensiell sikkerhetsrisiko fordi nettkriminelle ofte retter seg mot slike programmer og søker etter åpninger.
Så er det spørsmålet om lovlighet. Hvis et program lar deg få tilgang til piratkopiert innhold, er det en god sjanse for at det er risikovare. For eksempel er det allment kjent at noen torrent-klienter har blitt oppdaget som installerer kryptovalutagruvearbeidere på brukerens enheter, og bruker CPU-kraft i prosessen.
Og til slutt, det er risikovaretrusler som har ingen bakdører eller åpenbare sikkerhetssårbarheter, men samhandler med annen programvare på en enhet på en måte som hindrer denne programvaren fra å gjøre det den er designet for å gjøre (en god måte å se etter potensielle konflikter mellom apper er å analysere vilkårene for service).
Å ta disse trinnene vil hjelpe deg med å oppdage potensiell risikovare. Hvis du finner et slikt program, sørg for at du fjerner det fra enheten. Generelt sett bør du imidlertid bare laste ned programvare fra anerkjente og offisielle kilder, unngå programmer som ber om unødvendige tillatelser, begrense administratorrettigheter og hold øye med uvanlig oppførsel på datamaskinen eller smarttelefon.
Forstå Riswkare for å beskytte deg selv
Risikovare er en unik cybersikkerhetsutfordring fordi nesten alle programmer kan bli risikovare, inkludert programvaren som kom forhåndsinstallert på enheten din.
Men en trusselaktør vil bare kunne bevæpne en app mot deg hvis de får sjansen til det. Den beste måten å forhindre at dette skjer på er å være på vakt og overvåke enhetene dine for eventuelle endringer, samtidig som du er så selektiv som mulig med programvaren du bruker. Det er også en god idé å følge de siste trendene innen nettkriminalitet, og utvikle en sikkerhetstilnærming basert på trusselintelligens.
