Toegewijd aan het creëren van veilige en stabiele netwerken
Wat is malware en wat kan je er tegen doen?
Malware, ransomware en virussen, er wordt veel over deze onderwerpen gesproken maar weet jij wat de verschillen zijn? In dit blog leg ik stuk voor stuk uit wat het is, wat de verschillen zijn en hoe jij je het beste kunt beschermen tegen het geheel.
Alle virussen zijn een vorm van malware maar alle vormen van malware zijn niet per se virussen. Trojan Horses, Worms, Spyware en Virussen zijn allemaal vormen van malware. Malware betekend eigenlijk letterlijk 'kwaadaardige software'. Als jouw computer of tablet geïnfecteerd is hoef je hier niet direct iets van te merken. Indien jouw PC geïnfecteerd is met een virus, is de kans groot dat je dit merkt. Het kan bijvoorbeeld zijn dat de computer traag wordt en bepaalde programma's niet meer reageren. Het kan ook dat een virus ervoor zorgt dat er vanuit jouw e-mailadres spam verstuurd wordt. Voor een professioneel bedrijf is dit natuurlijk onacceptabel. Er zijn talloze virussen gemaakt met allemaal verschillende gevolgen.
Wat kan je doen tegen malware?
- Zorg er voor dat je een goede antivirus oplossing installeert op je pc. (Het liefst een internet security suite waarin allerlei modules zitten die je beveiligen tegen verschillende soorten dreigingen)
- Zorg dat je een goede back-up hebt. (uiteindelijk het belangrijkste van alles!)
- Kijk uit voor uitvoerbare bestanden zoals .exe, .zip etc. in e-mails, open deze niet! Lees goed en denk na voordat je ergens op klikt. Kijk bijvoorbeeld goed naar het afzendadres en bekijk de URL in een link. Vaak kun je hier al uit afleiden dat het niet van het daadwerkelijke bedrijf komt waar het vanaf lijkt te komen.
Wat voor soorten malware zijn er allemaal?
Omdat er met malware op een gemakkelijke manier geld verdiend wordt zijn er ontzettend veel soorten. Gelukkig zijn er diverse partijen die zich continue bezig houden met het maken software om je te wapenen tegen malware. Hieronder noem ik een aantal veel voorkomende type malware en waarom je er last van hebt.
Trojan Horse
Een Trojan Horse heeft zijn naam te danken aan de manier waarop dit vervelende bestand op jouw pc terecht komt. Het is namelijk de bedoeling dit bestand zo te camoufleren dat dit niet herkend wordt als een kwalijk bestand, vandaar de naam Trojan Horse. Op de achtergrond wordt de schadelijke programmatuur op jouw pc geïnstalleerd, zonder dat je het door hebt. Deze software openend zogeheten backdoors, dit maakt het voor cybercriminelen mogelijk om jouw pc binnen te dringen. Wat er vervolgens gebeurd is aan de cybercrimineel, bestanden lezen, kopiëren, verwijderen of versturen, alles is mogelijk.
Keylogger
Een keylogger ziet iedere toets die jij indrukt en heeft daarnaast de mogelijkheden om screenshots te maken. Technisch gezien kan je met een keylogger meekijken met het slachtoffer. Je kunt je voorstellen dat dit zeer vervelend en gevaarlijk kan zijn. Wachtwoorden, bankgegevens, privé zaken, eigenlijk is niets meer veilig op het moment dat je geïnfecteerd bent.
Rootkit
Rootkits zijn diep genestelde gevaarlijke programma's. Een veel voorkomende variant is de MBR Rootkit of ook wel Bootkit genoemd. Deze Rootkit nestelt zich in de opstartsectoren aan het begin van de harde schijf. Deze infectie is dusdanig hardnekkig dat wanneer je de harde schijf formatteert en bijvoorbeeld Windows opnieuw installeert de infectie blijft bestaan. Je blijft dus ondanks het formatteren en opnieuw installeren van Windows met dezelfde problemen zitten. En niet alle antivirus oplossingen zijn even sterk in het detecteren van rootkits. Daarom blijft deze infectie vaak onopgemerkt. Hiervoor is dus een degelijke anti virus/security suite voor nodig.
Adware
Adware is een van de bekendste en minst gevaarlijke vormen van malware. Ongewenste reclames, banners of pop-ups zijn voorbeelden van Adware. Over het algemeen is Adware niet gevaarlijk maar wel vervelend en ongewenst.
Ransomware
Ransomware is tegenwoordig erg populair onder de cybercriminelen. Omdat dit zo'n veel voorkomend probleem is hebben wij hier een apart blog, inclusief whitepaper, over geschreven. Heb je problemen met Ransomware of wil je het misschien voorkomen, dan zou ik dit zeker aanvragen en lezen.
Worms
Wormen, in de wereld van malware en virussen vaak worms genoemd, zijn zelf replicerende programma's. Deze zijn gemaakt om zich zeer snel te verspreiden door grote netwerken. Het is geen computervirus welke een programma nodig heeft om zich in te verschuilen. Het is een opzichzelfstaand programma welke zich continue verplaatst over het netwerk van PC naar PC en/of ander apparaat. Dit door kwetsbaarheden in programma's of besturingssystemen te misbruiken. Een Worm richt zich niet op het beschadigen van de PC maar meer op het overbelasten van meerdere systemen en/of geheel netwerk. Dit door veel geheugen en bandbreedte te gebruiken van de computers en/of netwerk.
Spyware
De naam spyware komt van de activiteit die deze soort malware onderneemt. Spyware verzameld en traceert zonder toestemming informatie van de geïnfecteerde. Deze informatie wordt vervolgens opgeslagen op een externe server. Hoe gevaarlijk het is ligt aan de informatie en activiteiten van de geïnfecteerde. Log je bijvoorbeeld regelmatig in bij de bank, DigiD of heb je gevoelige informatie of jouw pc, dan is het gevaarlijk.
Beveilig jouw bedrijf tegen malware
Na een lijstje met gevaarlijke vormen van malware is het tijd voor wat oplossingen. Er zijn diverse security partijen die zich bezighouden met het constant up-to-date houden van oplossingen tegen malware. Ik heb zelf veel vertrouwen in Webroot, moderne antivirus software met een specialisatie in malware. Daarnaast is ook Bitdefender een oplossing die zich nu specialiseren in ransomware. Naast goede beveiligingssoftware blijft het van belang om iedereen binnen het bedrijf te informeren over de gevaren van malware. Als de mensen binnen het bedrijf weten hoe ze het kunnen herkennen heb je al een groot deel van het probleem afgevangen. Informeer het personeel dus als er wat nieuws in omloop is! Daarnaast is het vanuit de organisatie van belang dat er een goed back-up protocol is. Als er dan toch ondanks alles een gevaarlijke infectie aanwezig is, heb je altijd de back-up nog.
Dit vind je vast ook interessant
- Help, is mijn wachtwoord gestolen?
- Client-side encryptie
- Encryptie 101: De basisprincipes van encryptie
- Wat gaat deze nieuwe privacy wetgeving (AVG/GDRP) voor mijn bedrijf betekenen?
- Cyber security - wie heeft de verantwoordelijkheid? Consumenten, bedrijven of de overheid
- hoe denkt de IT verantwoordelijke over cyberaanvallen? Een onderzoek van Webroot.
- Maak ook back-up procedures voor jouw bedrijf
- Wat is malware en wat kan je er tegen doen?
- Laat je wachtwoord niet hacken! Leer van de fouten van anderen.
- Ransomware - digitale gijzeling
over Ransomware?
Reacties
Er zijn nog geen reacties.