Förhindra infektion av skadlig programvara
Angripare letar alltid efter nya sätt att infektera datorer. Följ tipsen nedan för att hålla dig skyddad och minimera hoten mot dina data och konton.
Håll programvaran uppdaterad
Sårbarheter använder vanligtvis sårbarheter i programvara. Det är viktigt att hålla programvaran, apparna och operativsystemen uppdaterade.
För att hålla Microsoft-programvara uppdaterad kontrollerar du att automatiska Microsoft-Uppdateringar är aktiverade. Uppgradera även till den senaste versionen av Windows för att dra nytta av de senaste inbyggda säkerhetsförbättringarna.
Var försiktig med länkar och bifogade filer
Email, SMS, Microsoft Teams chatt och andra meddelandeverktyg är några av de vanligaste sätten som angripare kan infektera enheter på. Bifogade filer eller länkar i meddelanden kan öppna skadlig kod direkt eller i smyg utlösa en nedladdning.
Använd en e-posttjänst som ger skydd mot skadliga bifogade filer, länkar och kränkande avsändare. Microsoft Office 365 har inbyggt skydd mot skadlig kod, länkskydd och skräppostfiltrering. Microsoft Outlook innehåller ytterligare säkerhetskonfigurationer och inställningar som du kan aktivera. Se Avancerad Outlook.com säkerhet för Microsoft 365-prenumeranter
Vissa angripare försöker få dig att dela information om inloggningsinformation, lösenord med mera. Tänk på några av de vanliga taktiker som angripare använder för att försöka lura dig. Mer information finns i nätfiske.
Se upp för skadliga eller komprometterade webbplatser
När du besöker skadliga eller komprometterade webbplatser kan enheten automatiskt smittas av skadlig kod eller så kan du bli lurad att ladda ned och installera skadlig kod. Se sårbarheter och exploateringspaket som ett exempel på hur vissa av dessa webbplatser automatiskt kan installera skadlig kod på besökande datorer.
Tänk på följande för att identifiera potentiellt skadliga webbplatser:
Den första delen (domänen) av en webbplatsadress ska representera det företag som äger den webbplats som du besöker. Kontrollera om det finns felstavningar i domänen. Till exempel använder skadliga webbplatser ofta domännamn som byter bokstaven O med noll (0) eller bokstäverna L och jag med en (1). Om
example.comstavasexamp1e.comär webbplatsen du besöker misstänkt.Webbplatser som aggressivt öppnar popup-fönster och visar vilseledande knappar lurar ofta användare att acceptera innehåll via ständiga popup-fönster eller felmärkta knappar.
Om du vill blockera skadliga webbplatser använder du en modern webbläsare som Microsoft Edge som identifierar webbplatser för nätfiske och skadlig kod och kontrollerar nedladdningar efter skadlig kod.
Om du stöter på en osäker webbplats klickar du på Mer [...] > Skicka feedback om Microsoft Edge. Du kan också rapportera osäkra webbplatser direkt till Microsoft.
Piratkopierat material på komprometterade webbplatser
Det är inte bara olagligt att använda piratkopierat innehåll, utan det kan också göra enheten tillgänglig för skadlig kod. Webbplatser som erbjuder piratkopierad programvara och media används också ofta för att distribuera skadlig kod när webbplatsen besöks. Ibland är piratkopierad programvara paketerad med skadlig kod och annan oönskad programvara när den laddas ned, inklusive påträngande webbläsar-plugin-program och adware.
Användarna diskuterar inte öppet besök på dessa webbplatser, så det är mer sannolikt att någon olämplig upplevelse förblir orapporterad.
För att vara säker laddar du ned filmer, musik och appar från officiella utgivares webbplatser eller butiker.
Koppla inte okända flyttbara enheter
Vissa typer av skadlig kod sprids genom att kopiera sig själva till USB-flash-enheter eller andra flyttbara enheter. Det finns skadliga personer som avsiktligt förbereder och distribuerar infekterade enheter genom att lämna dem på offentliga platser för intet ont anande individer.
Använd endast flyttbara enheter som du är bekant med eller som kommer från en betrodd källa. Om en enhet har använts på offentligt tillgängliga enheter, till exempel datorer i ett kafé eller ett bibliotek, kontrollerar du att du har program mot skadlig kod som körs på datorn innan du använder enheten. Undvik att öppna okända filer som du hittar på misstänkta enheter, inklusive Office- och PDF-dokument och körbara filer.
Använda ett konto som inte är administratör
När de startas, antingen oavsiktligt av en användare eller automatiskt, körs de flesta skadliga program under samma privilegier som den aktiva användaren. Det innebär att du genom att begränsa kontoprivilegier kan förhindra att skadlig kod gör följdändringar på alla enheter.
Som standard använder Windows UAC (User Account Control) för att tillhandahålla automatisk, detaljerad kontroll över privilegier – det begränsar tillfälligt behörigheter och uppmanar den aktiva användaren varje gång ett program försöker göra potentiellt följdändringar i systemet. Även om UAC hjälper till att begränsa administratörsanvändares behörigheter kan användarna åsidosätta den här begränsningen när de uppmanas att göra det. Därför är det ganska enkelt för en administratörsanvändare att oavsiktligt tillåta att skadlig kod körs.
För att säkerställa att vardagliga aktiviteter inte resulterar i skadlig kod och andra potentiellt katastrofala ändringar rekommenderar vi att du använder ett konto som inte är administratör för regelbunden användning. Genom att använda ett konto som inte är administratör kan du förhindra installation av obehöriga appar och förhindra oavsiktliga ändringar i systeminställningarna. Undvik att surfa på webben eller kontrollera e-post med ett konto med administratörsbehörighet.
När det behövs loggar du in som administratör för att installera appar eller göra konfigurationsändringar som kräver administratörsbehörighet.
Läs mer om att skapa användarkonton och ge administratörsbehörighet
Andra säkerhetstips
För att ytterligare säkerställa att data skyddas från skadlig kod och andra hot:
Säkerhetskopiera filer. Följ 3-2-1-regeln: gör 3 kopior, lagra på minst 2 platser, med minst 1 offlinekopia. Använd OneDrive för tillförlitliga molnbaserade kopior som ger åtkomst till filer från flera enheter och hjälper till att återställa skadade eller förlorade filer, inklusive filer som är låsta av utpressningstrojaner.
Var försiktig när du ansluter till offentliga Wi-Fi hotspots, särskilt de som inte kräver autentisering.
Använd starka lösenord och aktivera multifaktorautentisering.
Använd inte ej betrodda enheter för att logga in på e-post, sociala medier och företagskonton.
Undvik att ladda ned eller köra äldre appar. Vissa av dessa appar kan ha säkerhetsrisker. Äldre filformat för Office 2003 (.doc, .pps och .xls) tillåter också makron eller körs. Detta kan vara en säkerhetsrisk.
Programvarulösningar
Microsoft tillhandahåller omfattande säkerhetsfunktioner som skyddar mot hot. Vi rekommenderar:
Automatiska Microsoft-uppdateringar håller programvaran uppdaterad för att få de senaste skydden.
Microsoft Edge-webbläsaren skyddar mot hot som utpressningstrojaner genom att förhindra att exploateringspaket körs. Med hjälp av Windows Defender SmartScreen blockerar Microsoft Edge åtkomst till skadliga webbplatser.
Microsoft Defender Antivirus är inbyggt i Windows och hjälper till att ge realtidsskydd mot virus, skadlig kod och andra attacker.
Microsoft Safety Scanner hjälper till att ta bort skadlig programvara från datorer. Obs! Det här verktyget ersätter inte din produkt mot skadlig kod.
Microsoft Defender är det enkla sättet att skydda ditt digitala liv och alla dina enheter. Det ingår som en del av din Microsoft 365 Family, eller personlig, prenumeration utan extra kostnad.
Använd Nolltillit
Företag bör gå över till en Nolltillit säkerhetsstrategi. Nolltillit är inte en produkt eller tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper:
- Verifiera explicit
- Använd åtkomst med lägsta behörighet
- Anta intrång
Programvarulösningar för företag
Microsoft Defender för företag är en säkerhetslösning som utformats särskilt för små och medelstora företag (upp till 300 anställda). Med den här slutpunktssäkerhetslösningen skyddas företagets enheter bättre mot utpressningstrojaner, skadlig kod, nätfiske och andra hot.
Microsoft Exchange Online Protection (EOP) erbjuder tillförlitlighet och skydd i företagsklass mot skräppost och skadlig kod, samtidigt som åtkomsten till e-post bibehålls under och efter nödsituationer.
Microsoft Defender för Office 365 innehåller maskininlärningsfunktioner som blockerar farliga e-postmeddelanden, inklusive miljontals e-postmeddelanden med nedladdning av utpressningstrojaner.
OneDrive för företag kan säkerhetskopiera filer som du sedan använder för att återställa filer i händelse av en infektion.
Microsoft Defender för Endpoint tillhandahåller omfattande funktioner för slutpunktsskydd, identifiering och svar för att förhindra utpressningstrojaner. I händelse av ett intrång aviserar Microsoft Defender för Endpoint säkerhetsåtgärdsteam om misstänkta aktiviteter och försöker automatiskt lösa problemet.
Windows Hello för företag ersätter lösenord med stark tvåfaktorsautentisering på dina enheter. Den här autentiseringen består av en ny typ av användarautentiseringsuppgifter som är knuten till en enhet och använder en biometrisk eller PIN-kod. Det gör att användaren kan autentisera till ett Active Directory- eller Azure Active Directory-konto.
Vad du ska göra med en skadlig kod
Microsoft Defender för Endpoint antivirusfunktioner bidrar till att minska risken för infektion och automatiskt ta bort hot som identifieras.
Om hotborttagningen misslyckas kan du läsa om felsökning av problem med identifiering och borttagning av skadlig kod.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för