Å åpne en PDF kan sette bedriften din i fare.

PDF-er er en av de mest pålitelige måtene angripere leverer skadelig programvare på som kan påvirke bedriften din.

En enkelt infisert fil kan i det stille installere spionprogramvare, stjele påloggingsinformasjon og gi angripere inngangspunktet de trenger for å bevege seg i nettverket ditt. Dette eksponerer kundedata, noe som kan påføre bedriften din omdømmemessige og økonomiske konsekvenser som det kan ta måneder eller år å angre.

Det som føles som en rutinemessig handling, som å vurdere en søkers CV eller behandle en faktura(nytt vindu), kan utløse en sikkerhetshendelse som påvirker hele bedriften.

Men hvordan kan du få et virus fra en PDF? Og hva kan bedriften din gjøre for å beskytte seg mot denne risikoen?

Hvorfor sprer PDF-virus seg raskt?

PDF-er er en del av hvordan bedrifter drives: Økonomiteamet går gjennom fakturaer og revisjonsrapportene. Markedsavdelingen laster ned bransjeanalyser. Juridisk avdeling mottar kontrakter og samsvarsdokumenter.

Moderne arbeid er avhengig av PDF-er. Så når ting går raskt og fristene er korte, kan en skadelig PDF enkelt slippe gjennom.

Når de slipper gjennom, sprer de seg raskt i bedriften fordi filer deles internt, videresendes som vedlegg eller lagres på felles stasjoner, og kan påvirke flere arbeidsstrømmer.

Hvordan ser PDF-virus ut?

For privatpersoner er det generelle rådet å ikke åpne filer — PDF-er eller andre — fra ukjente avsendere.

Men for bedrifter kommer det regelmessig e-poster og dokumenter fra ukjente avsendere, så du må vite hvordan virus ser ut. Du kan se dem som:

Nettfiskingslenker

Du mottar en PDF med en faktura, et juridisk varsel eller en leveringsbekreftelse. Inni finner du en lenke til en falsk påloggingsside eller nedlasting av skadelig programvare.

Hva du bør passe på: For å gjøre angrepene overbevisende, sender cyberkriminelle vanligvis filer med vanlige navn, som «Receipt_ID3329.pdf», slik at de enkelt glir inn i bedriftens arbeidsflyt.

Innfelte JavaScript-skript

PDF-er kan kjøre JavaScript for interaktive elementer. Men skadelige skript kan også kjøre når en fil åpnes, og utnytte sårbarheter i PDF-leseren din — spesielt hvis du bruker en utdatert leser.

Hva du bør passe på: Hvis en PDF utløser uventede sprett-opp-vinduer eller ber deg om å aktivere funksjoner, må du lukke den umiddelbart. Dette kan føre til høsting av påloggingsinformasjon, løsepengevirus, datatyveri og mer.

Skadelige vedlegg

Bilder eller skrifttyper i en PDF kan inneholde skjulte kjørbare filer. Hvis du klikker på en, eller dokumentet er konfigurert til å starte den automatisk, installeres skadelig programvare på enheten.

Hva du bør passe på: Unormalt store filstørrelser for enkle dokumenter. Hvis leseren din ber deg om å åpne eller kjøre et vedlegg, må du ikke gjøre det. Dette kan misbruke alle dataene på datamaskinen, som ofte er konfidensielle eller sensitive.

Hva du skal gjøre hvis du åpner en PDF med et virus

Hvis du har mottatt en PDF med et virus, må du handle raskt for å begrense skaden.

Hvis kundeopplysninger eller lovregulerte data kan være berørt, kan det hende organisasjonen din må følge formelle prosedyrer for hendelseshåndtering eller offentliggjøring.

Slik beskytter du bedriften din mot PDF-virus

Skadelige PDF-er når vanligvis ansatte gjennom e-post eller fildelingsarbeidsflyter. For å redusere eksponeringen må man fokusere på noen få praktiske kontroller.

Filtrer risikable vedlegg før de når brukerne

Sikre e-posttjenester for bedrifter kan oppdage søppelpostkampanjer, blokkere kjente signaturer for skadelig programvare før de når deg, og flagge mistenkelige avsendere. Dette reduserer sannsynligheten for at ansatte noen gang samhandler med farlige filer.

Begrens hvordan filer deles internt

For å redusere sjansen for videresending bør du se etter tjenester som skanner etter skadelig programvare før nedlasting, og tilbyr passordbeskyttet tilgang.

Beskytt kontoer selv om en fil åpnes

Enkelte PDF-angrep har som mål å stjele påloggingsinformasjon gjennom innfelte nettfiskingslenker eller skjulte skript. Å kreve sterk autentisering og bruke en passordapp for bedrifter reduserer konsekvensene dersom ansatte blir lurt til å angi påloggingsdetaljer.

Beskytt bedriften din mot PDF-virus

Hos Proton utvikler vi våre krypterte verktøy for e-post for bedrifter, sikker fildeling og beskyttelse av påloggingsinformasjon for å håndtere akkurat disse risikoene, samtidig som dataene dine holdes private som standard. Disse verktøyene gir sikkerhet i alle ledd av dokumentarbeidsflyten din, og beskytter bedriften og kundene dine.

Cyberangrep kan komme i mange former, og menneskelige feil er en ledende årsak til databrudd. Bevissthetstrening for ansatte og sikre verktøy er avgjørende for å beskytte bedriftens data. Du kan finne ut mer om hvordan du bygger en sikker organisasjon i vår gratis sikkerhetsveiledning.