Forhindr malware-infektion

Hackere er altid på udkig efter nye måder at inficere computere på. Følg nedenstående tip for at forblive beskyttet og minimere trusler mod dine data og konti.

Hold software opdateret

Udnyttelser bruger typisk sikkerhedsrisici i software. Det er vigtigt at holde din software, dine apps og operativsystemer opdateret.

Hvis du vil holde Microsoft-software opdateret, skal du sørge for, at automatisk Microsoft-Opdateringer er aktiveret. Du kan også opgradere til den nyeste version af Windows for at drage fordel af de nyeste indbyggede sikkerhedsforbedringer.

Vær forsigtig med links og vedhæftede filer

Mail, sms-beskeder, Microsoft Teams-chat og andre meddelelsesværktøjer er nogle af de mest almindelige måder, som hackere kan inficere enheder på. Vedhæftede filer eller links i meddelelser kan åbne malware direkte eller stealthily udløse en download.

• Brug en mailtjeneste, der yder beskyttelse mod skadelige vedhæftede filer, links og krænkende afsendere. Microsoft Office 365 har indbygget antimalware, linkbeskyttelse og spamfiltrering. Microsoft Outlook indeholder yderligere sikkerhedskonfigurationer og -indstillinger, som du kan aktivere. Se Avanceret Outlook.com sikkerhed for Microsoft 365-abonnenter

• Nogle personer med ondsindede hensigter forsøger at få dig til at dele oplysninger om dine logonoplysninger, adgangskoder og meget mere. Vær opmærksom på nogle af de almindelige taktikker, som angribere bruger til at forsøge at narre dig. Du kan få flere oplysninger under phishing.

Hold øje med skadelige eller kompromitterede websteder

Når du besøger skadelige eller kompromitterede websteder, kan din enhed blive inficeret med malware automatisk, eller du kan blive narret til at downloade og installere malware. Se udnyttelser og udnyttelse kits som et eksempel på, hvordan nogle af disse websteder automatisk kan installere malware til at besøge computere.

Hvis du vil identificere potentielt skadelige websteder, skal du være opmærksom på følgende:

• Den første del (domæne) af en webstedsadresse skal repræsentere det firma, der ejer det websted, du besøger. Kontrollér, om der er stavefejl i domænet. For eksempel bruger ondsindede websteder ofte domænenavne, der bytter bogstavet O med et nul (0) eller bogstaverne L og I med en (1). Hvis example.com er stavet , er det websted, du besøger, mistænkeligt examp1e.com.

• Websteder, der aggressivt åbner pop op'er og viser vildledende knapper, narrer ofte brugere til at acceptere indhold via konstante pop op-vindues eller forkert navngivne knapper.

Hvis du vil blokere skadelige websteder, skal du bruge en moderne webbrowser som Microsoft Edge , der identificerer phishing- og malwarewebsteder og kontrollerer downloads for malware.

Hvis du støder på et usikkert websted, skal du klikke på Flere [...] > Send feedback på Microsoft Edge. Du kan også rapportere usikre websteder direkte til Microsoft.

Piratkopieret materiale på kompromitterede websteder

Brug af piratkopieret indhold er ikke kun ulovligt, det kan også udsætte din enhed for malware. Websteder, der tilbyder piratkopieret software og medier, bruges også ofte til at distribuere malware, når webstedet besøges. Nogle gange er piratkopieret software bundtet med malware og anden uønsket software, når de downloades, herunder påtrængende browser-plugins og adware.

Brugerne diskuterer ikke åbent besøg på disse websteder, så der er større sandsynlighed for, at enhver uheldig oplevelse forbliver urapporteret.

For at være sikker kan du downloade film, musik og apps fra officielle udgiverwebsteder eller butikker.

Vedhæft ikke ukendte flytbare drev

Nogle typer malware spredes ved at kopiere sig selv til USB-flashdrev eller andre flytbare drev. Der er ondsindede personer, der bevidst forberede og distribuere inficerede drev ved at lade dem på offentlige steder for intetanende personer.

Brug kun flytbare drev, som du kender, eller som kommer fra en kilde, der er tillid til. Hvis et drev er blevet brugt på offentligt tilgængelige enheder, f.eks. computere på en café eller i et bibliotek, skal du sørge for, at der kører antimalware på din computer, før du bruger drevet. Undgå at åbne ukendte filer, du finder på mistænkte drev, herunder Office- og PDF-dokumenter og eksekverbare filer.

Brug en konto, der ikke er administrator

På det tidspunkt, hvor de startes, uanset om de startes utilsigtet af en bruger eller automatisk, kører de fleste malware under de samme rettigheder som den aktive bruger. Det betyder, at ved at begrænse kontorettigheder kan du forhindre malware i at foretage følgeændringer på enheder.

Som standard bruger Windows Brugerkontokontrol til at levere automatisk detaljeret kontrol af rettigheder – det begrænser midlertidigt rettigheder og beder den aktive bruger, hver gang et program forsøger at foretage potentielt efterfølgende ændringer af systemet. Selvom Brugerkontokontrol hjælper med at begrænse administratorbrugernes rettigheder, kan brugerne tilsidesætte denne begrænsning, når de bliver bedt om det. Som et resultat heraf er det ret nemt for en administratorbruger at tillade malware at køre ved et uheld.

For at sikre, at daglige aktiviteter ikke resulterer i malware-infektion og andre potentielt katastrofale ændringer, anbefales det, at du bruger en ikke-administratorkonto til regelmæssig brug. Ved hjælp af en konto, der ikke er administrator, kan du forhindre installation af uautoriserede apps og forhindre utilsigtede ændringer af systemindstillingerne. Undgå at gennemse internettet eller kontrollere mail ved hjælp af en konto med administratorrettigheder.

Når det er nødvendigt, skal du logge på som administrator for at installere apps eller foretage konfigurationsændringer, der kræver administratorrettigheder.

Læs om oprettelse af brugerkonti og angivelse af administratorrettigheder

Andre sikkerhedstips

For yderligere at sikre, at data er beskyttet mod malware og andre trusler:

• Sikkerhedskopifiler. Følg 3-2-1-reglen: Opret 3 kopier, gem på mindst to placeringer med mindst 1 offlinekopi. Brug OneDrive til pålidelige skybaserede kopier, der giver adgang til filer fra flere enheder og hjælper med at gendanne beskadigede eller mistede filer, herunder filer, der er låst af ransomware.

• Vær forsigtig, når du opretter forbindelse til offentlige Wi-Fi hotspots, især dem, der ikke kræver godkendelse.

• Brug stærke adgangskoder , og aktivér multifaktorgodkendelse.

• Brug ikke enheder, der ikke er tillid til, til at logge på mail, sociale medier og firmakonti.

• Undgå at downloade eller køre ældre apps. Nogle af disse apps kan have sikkerhedsrisici. Ældre filformater til Office 2003 (.doc, .pps og .xls) tillader desuden makroer eller kører. Dette kan være en sikkerhedsrisiko.

Softwareløsninger

Microsoft leverer omfattende sikkerhedsfunktioner, der hjælper med at beskytte mod trusler. Vi anbefaler:

• Automatiske Microsoft-opdateringer holder software opdateret for at få den nyeste beskyttelse.

• Microsoft Edge-browser beskytter mod trusler som ransomware ved at forhindre, at udnytte kits kører. Ved at bruge Windows Defender SmartScreen blokerer Microsoft Edge adgangen til skadelige websteder.

• Microsoft Defender Antivirus er indbygget i Windows og hjælper med at yde beskyttelse i realtid mod virus, malware og andre angreb.

• Microsoft Sikkerhedsscanner hjælper med at fjerne skadelig software fra computere. BEMÆRK! Dette værktøj erstatter ikke dit antimalwareprodukt.

• Microsoft Defender er den enkle måde at beskytte dit digitale liv og alle dine enheder på. Det er inkluderet som en del af dit Microsoft 365 Family- eller Personal-abonnement uden ekstra omkostninger.

Brug Nul tillid

Virksomhederne bør gå over til en Nul tillid sikkerhedsstrategi. Nul tillid er ikke et produkt eller en tjeneste, men en tilgang til design og implementering af følgende sæt sikkerhedsprincipper:

• Bekræft eksplicit
• Brug adgang med færrest rettigheder
• Antag brud

Softwareløsninger til virksomheder

• Microsoft Defender til virksomheder er en sikkerhedsløsning, der er udviklet specielt til små og mellemstore virksomheder (op til 300 medarbejdere). Med denne sikkerhedsløsning til slutpunkter er din virksomheds enheder bedre beskyttet mod ransomware, malware, phishing og andre trusler.

• EOP (Microsoft Exchange Online Protection) tilbyder pålidelighed og beskyttelse i virksomhedsklassen mod spam og malware, samtidig med at du bevarer adgang til mail under og efter nødsituationer.

• Microsoft Defender for Office 365 omfatter funktioner til maskinel indlæring, der blokerer farlige mails, herunder millioner af mails, der bærer ransomware-downloadere.

• OneDrive for Business kan sikkerhedskopiere filer, som du derefter ville bruge til at gendanne filer i tilfælde af en infektion.

• Microsoft Defender for Endpoint giver omfattende slutpunktsbeskyttelse, registrering og svarfunktioner for at hjælpe med at forhindre ransomware. I tilfælde af brud advarer Microsoft Defender for Endpoint sikkerhedsteams om mistænkelige aktiviteter og forsøger automatisk at løse problemet.

• Windows Hello til virksomheder erstatter adgangskoder med stærk tofaktorgodkendelse på dine enheder. Denne godkendelse består af en ny type brugerlegitimationsoplysninger, der er knyttet til en enhed, og som bruger en biometrisk eller pinkode. Det giver brugeren mulighed for at godkende til en Active Directory- eller Azure Active Directory-konto.

Hvad skal man gøre med en malware infektion

Microsoft Defender for Endpoint antivirusfunktioner hjælper med at reducere risikoen for infektion og fjerner automatisk trusler, som det registrerer.

Hvis fjernelse af trusler mislykkes, kan du læse om fejlfinding af problemer med registrering og fjernelse af malware.