LinkedIn Facebook X

Een malware kan een toestel op verschillende manieren infecteren: wanneer je een bijlage opent, op een link klikt, een USB-stick aansluit of gewoon op een website surft. Dit artikel is een samenvatting van de beste praktijken die organisaties kunnen implementeren om zich tegen malware te beschermen.

Malware: wat is dat?

Onder malware of kwaadaardige software verstaan we alle kwaadaardige codes en programma's die zijn gemaakt om een informatiesysteem te beschadigen. Malware kan veel schade toebrengen: diefstal, versleuteling of verwijdering van gegevens, wijziging of verwijdering van een systeemfunctie en spionage van alle activiteiten op het geïnfecteerde toestel. In het algemeen proberen cybercriminelen geld te verdienen door malware op een toestel te installeren en het slachtoffer te dwingen te betalen voor ofwel een dienst om het probleem op te lossen, ofwel om opnieuw toegang te krijgen tot het toestel.

De meest voorkomende soorten malware zijn:  

  • virus: vermenigvuldigt zich in programma's om toegang te krijgen tot gegevens of om functies te wijzigen;
  • ransomware: blokkeert en versleutelt de toegang tot bronnen en vereist een betaling om die opnieuw te krijgen;
  • Trojaans paard: bestaat uit een functie die het slachtoffer mogelijk nodig heeft en die het kan downloaden (toepassing, software, spel etc.) om toegang te krijgen tot de bronnen van het toestel en, uiteindelijk, vertrouwelijke informatie te stelen of een virus of ransomware te installeren;
  • spyware: is bedoeld om alle activiteiten van het slachtoffer te bespioneren en door te geven aan cybercriminelen;
  • adware: is ontworpen om ongewenste nieuwe advertenties op het scherm van het slachtoffer weer te geven, over het algemeen wanneer die op een webpagina probeert te surfen.

Hoe kan ik een malware herkennen?

In de meeste gevallen infecteren cybercriminelen een toestel via internet of berichten-/communicatiediensten. In beide gevallen hebben ze als doel het slachtoffer te misleiden om op een specifieke link te klikken en zo de malware te installeren.

Je kan de malware opsporen door antivirussoftware op alle toestellen te installeren en de waarschuwingen erop te bekijken. Naast deze waarschuwingen zijn er duidelijke aanwijzingen dat een toestel geïnfecteerd is: ongewone fouten verschijnen op het scherm, het apparaat werkt trager, loopt vast of crasht vaak, er verschijnen ongewenste pop-upberichten, het toestel schakelt zichzelf uit en start zichzelf opnieuw op, de toegang tot bepaalde applicaties of programma's is geblokkeerd etc.

Raadpleeg ons artikel over antivirusbeheer voor meer informatie over de volgende tips:

  • antivirus inschakelen en configureren;
  • de frequentie van de scans instellen;
  • het antivirus up-to-date houden;
  • waken over de waarschuwingen; en
  • een proces opzetten om op waarschuwingen te reageren.

Hoe beschermen je je tegen malware?

1.    Installeer op alle toestellen een antivirusprogramma, configureer het en werk het bij

Zorg ervoor dat de antivirussoftware correct is geïnstalleerd en dat de programma's en handtekeningen regelmatig worden bijgewerkt. De realtime-beveiliging voor de analyse van alle inkomende en uitgaande stromen moet correct zijn geconfigureerd. Bovendien is het nuttig om de parameters en de werking te testen om zeker te zijn dat de antivirussoftware voldoet aan de oorspronkelijk bepaalde behoeften. Tot slot kan een uitgebreide hardwareanalyse helpen voorkomen dat er tussen twee updates een virus werd geïnstalleerd dat aanvankelijk onbekend was.

2.    Maak de medewerkers bewust van oplichting met als doel vertrouwelijke informatie te stelen

De medewerkers van een bedrijf vormen de eerste verdedigingslinie. Je medewerkers moeten in staat zijn om oplichting en valse boodschappen te herkennen om de juiste reflexen te ontwikkelen. Cybercriminelen kunnen verschillende technieken gebruiken om te proberen de contactgegevens van de medewerkers te stelen en zo toegang te krijgen tot de bronnen van een organisatie. Phishing-e-mails  zijn een van de meest voorkomende vormen van oplichting. Cybercriminelen proberen hun slachtoffer ervan te overtuigen zijn wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te organiseren om de medewerkers te leren niet te veel informatie te delen op sociale media en niet op een link te klikken of een bestand te openen zonder eerst de herkomst te analyseren.

Hieronder vind je een aantal vragen die je kunnen helpen om oplichting op te sporen:

  • Ken ik de afzender?
  • Verwachtte ik een bericht hierover?
  • Wordt er in het bericht gevraagd om informatie te delen zoals een gebruikersnaam, wachtwoord of bankrekeninggegevens?
  • Is het dringend?
  • Naar waar leidt de link? (beweeg je muis erover, zonder te klikken)
  • Bevat het bericht een QR-code?
  • Is het bericht rechtstreeks aan mij gericht?
  • Bevat het bericht taalfouten?
  • Zit het bericht in de Spam/Junk/Ongewenst-map?
  • Probeert iemand mijn nieuwsgierigheid te wekken?
  • Vraagt men mij om iets te betalen?

3.    Update je toestellen en software zo snel mogelijk

Slechts één kwetsbaarheid in een systeem, applicatie of toestel volstaat voor cybercriminelen om schade aan te richten en toegang te krijgen tot informatie. Bijgevolg is het cruciaal om updates te installeren zodra deze beschikbaar zijn. Dit zorgt ervoor dat je cyberdefensie degelijk is en dat de leverancier de versie van het gebruikte systeem altijd blijft ondersteunen.

4.    Beveilig de toegang tot je accounts

Accounts zijn een toegangspoort tot de gehele omgeving van een organisatie. Daarom moeten ze worden beschermd met sterke, verschillende wachtwoorden voor elke account. Een sterk wachtwoord bestaat uit ten minste twaalf tekens en een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Multifactorauthenticatie dient zoveel mogelijk te worden geactiveerd, in combinatie met sterke wachtwoorden. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.

5.    Maak regelmatig back-ups van kritieke gegevens

Maak een back-up van alle systemen, applicaties, servers en gegevens om ervoor te zorgen dat je zelfs bij een incident alle belangrijke informatie kan herstellen. Het is ook belangrijk dat je deze back-ups test om na te gaan dat ze, indien nodig, nog bruikbaar zijn na een incident.

6.    Gebruik alleen officiële websites en platformen om applicaties en andere software te downloaden

Gehackte applicaties en software worden meestal niet geïnfecteerd met malware. Het is daarom van groot belang dat er goed op wordt gelet dat alleen de officiële versies worden geïnstalleerd en gedownload, via de officiële platforms en websites van de verkopers.

7.    Beperk het aantal acties die met een beheerdersaccount kunnen worden uitgevoerd

Beperk het aantal beheerdersaccounts of bevoorrechte accounts tot een absoluut minimum. Niemand heeft beheerdersrechten voor dagelijkse opdrachten. Als iedereen beheerdersrechten heeft, kunnen cybercriminelen gemakkelijker de controle over het toestel overnemen of malware installeren.

8.    Controleer de installatie van software op bedrijfstoestellen door een lijst met gemachtigde software op te stellen

Een medewerker die op zoek is naar specifieke software en weinig of geen kennis heeft van cyberbeveiliging zal minder geneigd zijn om te controleren wat hij op het internet vindt. Daarom is het van primoridaal belang dat de IT-verantwoordelijke ermee instemt dat alle gedownloade software veilig en efficiënt is. Bovendien kan de IT-verantwoordelijke een witte lijst opstellen, namelijk een lijst met software die medewerkers op hun zakelijke apparaten mogen installeren.

9.    Implementeer processen voor toegangscontrolebeheer en gebruikersprovisioning

Cybercriminelen gebruiken vaak een bestaand account om toegang te krijgen tot de bronnen van een organisatie. De toegangscontrole moet correct worden beheerd en goed zijn verankerd in de organisatie. Pas de “least privilege”- en “need-to-know”-basisprincipes toe: gebruikers mogen alleen over de toegangen beschikken die ze nodig hebben voor hun werk. Die moeten altijd over de minimale toegang beschikken en niet over extra toegangen "voor het geval dat”.

Bovendien moet er een proces voor de provisioning van de gebruikerstoegangen worden geïmplementeerd. In dit proces wordt de procedure beschreven voor het verwijderen of wijzigen van toegang voor werknemers die van functie veranderen of de organisatie verlaten. Geen enkele organisatie is veilig voor een aanval van insiders, ook al zijn de voormalige medewerkers altijd loyaal geweest. Ze kunnen anders tegenover de organisatie gaan staan als ze niet vrijwillig zijn vertrokken.

10.    Vermijd wifi of openbare computers

Wifi of openbare computers zijn handig, omdat je hiermee vrijwel overal toegang krijgt tot professionele bronnen, kunt surfen op websites of je sociale media kunt beheren. Zoals de naam al aangeeft, zijn ze echter openbaar en heeft iedereen er toegang toe, ook de oplichters en cybercriminelen. Als ze slecht zijn geconfigureerd, kunnen ze worden gebruikt om de activiteiten van mensen die ermee verbonden zijn te controleren en hun informatie te stelen. Geef steeds de voorkeur aan het wifinetwerk van je organisatie en professionele apparaten om toegang te krijgen tot je bedrijfsmiddelen.

11.    Wees extra voorzichtig bij het surfen

Vermijd onbetrouwbare of illegale websites, zoals platforms met vervalste producten of software of illegale streamingdiensten. Op dergelijke websites word je vaker opgelicht, omdat cybercriminelen er makkelijker toegang toe krijgen.

12.    Beperk het gebruik van verwijderbare media  

Gebruik alleen verwijderbare media die door de IT-verantwoordelijke werd goedgekeurd om te controleren of ze niet zijn geïnfecteerd of ze je toestel niet kunnen beschadigen.

Wat moet je doen als je toestel met malware geïnfecteerd is?

  1. Meld het incident onmiddellijk aan je IT-verantwoordelijke.
  2. Isoleer de geïnfecteerde bronnen van het netwerk om te voorkomen dat de malware zich als een olievlek uitbreidt.
  3. Wijzig alle opgeslagen wachtwoorden (indien van toepassing) op alle gebrukte accounts.
  4. Controleer je toestel met een antivirusprogramma.
  5. Identificeer alle kwetsbaarheden die worden gebruikt voor toegang tot het netwerk en los dit zo snel mogelijk op.
  6. Als de oplichting betrekking had op bankgegevens, contacteer dan onmiddellijk je financieel verantwoordelijke om het incident te melden. Als je merkt dat er geld van je bankrekening is gestolen, dien dan klacht in bij de politie.
  7. Als je de beheerder bent van deze bankrekening, bel dan Card Stop op het nummer +32 78 170 170 en controleer je rekeningafschriften. Als je een verdachte activiteit herkent, bel dan onmiddellijk je bank zodat ze je kan helpen.
  8. Start je systemen opnieuw op en herstel ze.
  9. Contacteer, indien nodig, de officiële (externe) beveiligingsexperts om je te helpen je middelen te herstellen aan de hand van decodering.

Meld oplichting via mail altijd aan je IT-verantwoordelijke en aan de bevoegde nationale autoriteit (verdacht@safeonweb.be (NL/DE); suspect@safeonweb.be (FR); suspicious@safeonweb.be (EN) en verwijder de e-mail onmiddellijk.

Zijn je gegevens vergrendeld door een ransomware? Betaal het losgeld niet!

Het betalen van het door de cybercriminelen gevraagde losgeld moedigt hen aan om nog meer aanvallen op je organisatie te plegen en zo nog meer geld in te zamelen. Meer informatie over ransomwares vindt je op LINK

Meer weten?

Van Safeonweb
Additional resources for IT responsible

Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen. 
Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Houd u altijd aan het beleid en de instructies die binnen uw organisatie van kracht zijn.
Vraag bij twijfel altijd eerst advies aan uw IT-manager.