Selv når man blot scroller gennem mobilen i frokostpausen eller på vej hjem i bussen, kan det være risikabelt at sænke paraderne.
Vores hverdag foregår i stigende grad online, hvilket gør det vigtigere end nogensinde at være opmærksom på de digitale trusler, der lurer lige under overfladen.
Cyberkriminelle bliver konstant bedre til at lokke intetanende brugere i fælder, som ofte er forklædt som uskyldige links, konkurrencer eller beskeder fra 'venner'.
Selvom myndigheder og eksperter regelmæssigt advarer mod nye former for svindel, lykkes svindlerne ofte med at narre folk.
Derfor er det vigtigt at være opmærksom, når en konkret advarsel bliver sendt ud. Og det er netop det, der er sket nu.
Populær app udnyttes
Ifølge Check Point Researchs nyeste rapport om de mest udbredte malwaretyper, topper AsyncRAT listen over de mest skadelige programmer.
Rapporten afslører, hvordan hackere i stigende grad udnytter tjenester som Dropbox, der findes som app, og TryCloudflare til at distribuere trojaneren, som er gemt i almindelige dokumenter og softwareopdateringer. Dette gør det sværere for både virksomheder og private brugere at opdage angrebene.
AsyncRAT er en trojaner, der giver hackere mulighed for at få fjernadgang (RAT) og overvåge samt styre kompromitterede systemer uden, at ofrene opdager det.
I februar observerede Check Point Research en markant stigning i brugen af Dropbox og TryCloudflare som troværdige kanaler til at sprede malware og skjule skadelig trafik, hvilket giver angriberne skjult adgang til inficerede systemer.
Sådan skriver Check Point i en pressemeddelelse, som Senest.dk har modtaget.
Gode råd
Da disse platforme bruges til legitime formål af både virksomheder og private, er det lettere for cyberkriminelle at narre brugerne og omgå traditionelle sikkerhedsforanstaltninger.
Det kan føre til tyveri af følsomme oplysninger og give angriberne mulighed for at overtage kontrollen med ofrenes computere.
Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies, opfordrer både virksomheder og private til at øge deres viden om cybersikkerhed:
"Misbruget af Dropbox og TryCloudflare viser, hvordan cyberkriminelle hele tiden udvikler deres angrebsmetoder. Tidligere letgenkendte angreb bliver nu mere sofistikerede og målrettede, hvilket udgør en velkendt udfordring. Når cyberkriminelle udnytter troværdige platforme som Dropbox og TryCloudflare, bliver det endnu vigtigere, at alle er opmærksomme på, hvordan de kan beskytte sig bedst muligt ved at implementere proaktive sikkerhedsforanstaltninger.
For både virksomheder og privatpersoner er det afgørende at være ekstra opmærksom på cybersikkerhed i en tid, hvor trusler som AsyncRAT er på fremmarch.
Der er flere sikkerhedsforanstaltninger, som virksomheder kan implementere for at beskytte sig:
Uddan og træn medarbejdere
Malware spreder sig ofte gennem phishing-e-mails og falske downloads af anerkendt software. Træn medarbejderne til at genkende og reagere på ondsindede vedhæftede filer og undgå ulovlige softwarekopier for at reducere risikoen for angreb.
E-mail-sikkerhed
Flere typer malware sendes som vedhæftninger i phishingmails. Ved at bruge e-mail-sikkerhedsløsninger, der automatisk inspicerer mails og vedhæftninger, kan malware blokeres, før det når brugernes indbakker.
Websikkerhed
Websikkerhedsløsninger kan identificere og blokere ondsindede downloads og forhindre adgang til farlige hjemmesider.
Endpoint-sikkerhed
Malware som AsyncRAT kan downloade og installere andre malwares. En god endpoint-sikkerhedsløsning kan hjælpe med at blokere ondsindede downloads og fjerne inficerede filer, så malware ikke spreder sig.
Stærke adgangskoder
Infostealer-malware stjæler loginoplysninger, herunder adgangskoder. Brug derfor lange, komplekse og tilfældige adgangskoder for at gøre det sværere for hackere at bryde dem.
Multifaktorgodkendelse (MFA)
Mange malwares er designet til at stjæle loginoplysninger. Multifaktorgodkendelse gør det sværere for hackere at udnytte stjålne data.
