At åbne en PDF-fil kan bringe Deres virksomhed i fare.
PDF-filer er en af de mest pålidelige måder, angribere leverer malware på, som kan påvirke Deres virksomhed.
En enkelt inficeret fil kan i det stille installere spyware, stjæle legitimationsoplysninger og give angribere den adgangsvej, de har brug for til at bevæge sig på tværs af Deres netværk. Det blotlægger klientdata, hvilket kan efterlade Deres virksomhed med omdømmemæssige og økonomiske konsekvenser, som det kan tage måneder eller år at udbedre.
Hvad der føles som en rutinepræget handling, såsom at gennemse en ansøgers cv eller behandle en faktura(nyt vindue), kan udløse en sikkerhedshændelse i hele virksomheden.
Men hvordan kan De få en virus fra en PDF-fil? Og hvad kan Deres virksomhed gøre for at beskytte sig mod denne risiko?
Hvorfor spreder PDF-virusser sig hurtigt?
PDF-filer er en del af, hvordan virksomheder fungerer: Finansteamet gennemgår fakturaer og revisionsrapporter. Marketing downloader brancheundersøgelser. Den juridiske afdeling modtager kontrakter og overholdelsesdokumenter.
Moderne arbejde afhænger af PDF-filer. Så når arbejdet går stærkt, og deadlines er stramme, kan en ondsindet PDF-fil let slippe igennem.
Når de slipper igennem, bevæger de sig hurtigt gennem en virksomhed, fordi filer deles internt, videresendes som vedhæftninger eller lagres på delte drev og kan berøre flere arbejdsgange.
Hvordan ser PDF-virusser ud?
For enkeltpersoner er det generelle råd ikke at åbne filer – PDF eller andet – fra ukendte afsendere.
Men for virksomheder ankommer e-mails og dokumenter fra ukendte afsendere regelmæssigt, så De har brug for at vide, hvordan virusser ser ud. De kan fremstå som:
Phishing-links
De modtager en PDF-fil med en faktura, en juridisk meddelelse eller en forsendelsesbekræftelse. Indeni finder De et link til en falsk login-side eller et download af malware.
Hvad De skal være opmærksom på: For at gøre angrebene overbevisende sender cyberkriminelle normalt filer med almindelige navne, såsom “Receipt_ID3329.pdf”, så de nemt glider ind i en virksomheds arbejdsgang.
Integrerede JavaScripts
PDF-filer kan køre JavaScript til interaktive elementer. Men ondsindede scripts kan også køre, når en fil åbnes, hvilket udnytter sårbarheder i Deres PDF-læser – især når De bruger en forældet læser.
Hvad De skal være opmærksom på: Hvis en PDF-fil udløser uventede pop-ups eller beder Dem om at aktivere funktioner, skal De lukke den med det samme. Dette kan føre til indsamling af legitimationsoplysninger, ransomware, datatyveri med mere.
Ondsindede vedhæftninger
Billeder eller skrifttyper i en PDF-fil kan indeholde skjulte eksekverbare filer. Hvis De klikker på en, eller dokumentet er konfigureret to starte den automatisk, installeres malware på enheden.
Hvad De skal være opmærksom på: Usædvanligt store filstørrelser for simple dokumenter. Hvis Deres læser beder Dem om at åbne eller køre en vedhæftning, skal De lade være. Dette kan yderligere udnytte alle data på computeren, som ofte er fortrolige eller følsomme.
Hvad De skal gøre, hvis De åbner en PDF-fil med virus
Hvis De har modtaget en PDF-fil med virus, skal De handle beslutsomt for at begrænse skaden.
Hvis kunde- eller lovregulerede data kan være involveret, skal Deres organisation muligvis følge formelle procedurer for hændelseshåndtering eller videregivelse.
Sådan beskytter De Deres virksomhed mod PDF-virusser
Ondsindede PDF-filer når normalt medarbejdere via e-mail eller arbejdsgange for fildeling. Reduktion af eksponeringen betyder, at man fokuserer på nogle få praktiske kontrolforanstaltninger.
Filtrer risikable vedhæftninger, før de når brugerne
Sikre e-mailtjenester til virksomheder kan registrere spamkampagner, blokere kendte malware-signaturer, før de når frem til Dem, og flage mistænkelige afsendere. Dette reducerer sandsynligheden for, at medarbejdere nogensinde interagerer med farlige filer.
Begræns, hvordan filer deles internt
For at mindske risikoen for videresendelse skal De se efter tjenester, der scanner for malware før download, og som tilbyder adgangskodebeskyttet adgang.
Beskyt konti, selvom en fil åbnes
Nogle PDF-angreb har til formål at stjæle legitimationsoplysninger via integrerede phishing-links eller skjulte scripts. Håndhævelse af stærk godkendelse og brug af en adgangskodeadministrator til virksomheder reducerer konsekvenserne, hvis medarbejdere lokkes til at indtaste loginoplysninger.
Beskyt Deres virksomhed mod PDF-virusser
Hos Proton bygger vi vores krypterede e-mail til virksomheder, sikre fildeling og værktøjer til beskyttelse af legitimationsoplysninger for at imødegå netop disse risici, samtidig med at Deres data som standard holdes private. Disse værktøjer leverer sikkerhed på ethvert trin af Deres dokumentarbejdsgang, hvilket beskytter Deres virksomhed og Deres klienter.
Cyberangreb kan komme i mange former, og menneskelige fejl er en væsentlig årsag til databrud. Medarbejdernes bevidsthedstræning og sikre værktøjer er afgørende for at beskytte Deres virksomhedsdata. De kan få mere at vide om opbygning af en sikker organisation med vores gratis sikkerhedsguide.
