Pas op voor malware: 5 maal beter beschermd tegen cyberrisico’s
Malware is misschien wel het grootste cyberrisico voor uw bedrijf. Cybercriminelen gebruiken het om uw systemen aan te vallen, gegevens te gijzelen of die rechtstreeks te stelen.En wat is malware eigenlijk? Wat kunt u doen aan anti-malware beveiliging? Het vraagt om bewustwording bij medewerkers, om slimme scans en een veilige manier van werken.
Cybercrime en malware: wat is het en wat kun je ertegen doen? Alles weten over bescherming tegen cybercrime? Lees meer over ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Malware is schadelijke software. Het is een verzamelnaam voor allerlei varianten. De software dringt uw computer of netwerk binnen, bijvoorbeeld bij het bezoeken van gehackte websites. Daarnaast vormen illegale softwaredownloads en valse e-mails belangrijke risico’s.Een recent voorbeeld van malware die tot veel problemen leidde bij bedrijven is Emotet. Het is een van de gevaarlijke criminele cybernetwerken ter wereld, dat begin 2021 stevig toesloeg. Veel bedrijven werden slachtoffer. In totaal werd ingebroken op miljoenen bedrijfscomputers. Het netwerk werd opgerold, maar werd opnieuw actief door via valse e-mails weer computervirussen te verspreiden.
Scan en herken malware
Tip: wilt u malware herkennen?
Typische symptomen zijn:
- Een computer die niet meer opstart
- Of (veel) trager werkt dan normaal
- Een tragere internetsnelheid
- Programma’s die niet meer normaal werken
- Ongewenst geïnstalleerde programma’s op de computer
“Zorg voor een scan op malware. Het is de belangrijke anti malware-strategie voor uw bedrijf.”
Welke cyberaanvallen raken bedrijven?
• Adware - Het is een combinatie van ‘advertising’ en ‘malware’. U ziet ongewenste reclame bij het bezoek aan websites. Vaak gaat het om pop-ups, die in het beste geval alleen irritant zijn. Een klik op de schadelijke advertenties kan leiden tot meer problemen, zoals schade aan de beveiligingsinstellingen van het (wifi)netwerk.
• Ransomware - Deze schadelijke software vergrendelt computerbestanden of complete netwerken. U kunt daar geen gebruik meer van maken, tenzij u losgeld betaalt. Tip: dit type malware wordt ook wel cryptosoftware of gijzelsoftware genoemd.
• Spyware - Malware die bedoeld is om te spioneren. Cybercriminelen proberen uw activiteiten op internet en in systemen te volgen. Op die manier stelen ze bijvoorbeeld wachtwoorden en bankgegevens om mee te frauderen.
• Trojaanse paarden - Vernoemd naar het beroemde houten paard uit de Griekse historie: het is schadelijke software die op het eerste oog veilig lijkt. Eenmaal geïnstalleerd kan de software bestanden bewerken, kopiëren en verwijderen zonder dat u het in de gaten heeft.
• Wormen - Deze malware infecteert uw computer(s) en verspreidt zich vervolgens verder door het netwerk. De software kan zichzelf installeren, zonder dat een medewerker daarbij hoeft te handelen. Tip: pas op met e-mails, valse links en besmette USB-sticks.
5 tips voor veilig browsen: minder last van malware
De beste anti malware-aanpak vraagt om een combinatie van meer bewustzijn en de juiste beveiligingssoftware. We zetten 5 tips voor bedrijven op een rij:
1. Beperk downloads en installaties
Voorkom dat medewerkers zomaar alle software kunnen downloaden en installeren. Met name software van niet-vertrouwde bronnen brengt risico’s met zich mee. Eenmaal geïnstalleerd kan er sprake zijn van meerdere vormen van malware.Beperk de rechten tot downloaden en installeren tot medewerkers die malware herkennen en weten welke risico’s computers en systemen lopen. Of stel vertrouwde bronnen in die medewerkers kunnen gebruiken om software te downloaden en installeren.
2. Installeer een antivirusprogramma
Investeer in goede antivirussoftware. De software scant alle inkomende (installatie)bestanden. Zodra bepaalde bestanden niet worden vertrouwt plaatst de software die in quarantaine. Specialisten in beveiliging en netwerken binnen uw bedrijf kunnen die downloads beoordelen.Daarnaast kunnen antivirusprogramma’s zowel computers als complete netwerken actief scannen. Bij verdachte activiteit krijgt u een melding, om in te grijpen voordat de schade ontstaat of te groot groeit.
3. Houd software up-to-date
Stel regelmatige of automatische updates in voor de software die u op zakelijke computers en binnen het netwerk gebruikt. Verouderde software bevat vaak bugs en beveiligingslekken. Dat biedt cybercriminelen mogelijkheden om netwerken in te komen of computers aan te tasten. Zorg dat medewerkers werken met de meest recente updates van software. Centraliseer updates of stel automatische herinneringen in. Of beter nog, voorkom dat medewerkers kunnen blijven werken met verouderde versies van belangrijke software voor het bedrijf.
4. Klik niet op links in e-mails
Wijs medewerkers doorlopend op de gevaren van links in e-mails. Leer ze bijvoorbeeld altijd de afzender én de bron te controleren. Alleen bij vertrouwde afzenders én een betrouwbare bron is het toegestaan om een link aan te klikken. Zorg er daarnaast voor dat medewerkers bijlagen niet zomaar openen, vooral niet als het gaat om software. En gebruik de antivirussoftware om de bijlagen automatisch te laten controleren, nog voordat medewerkers die kunnen downloaden.
Tip: stuur binnen de organisatie regelmatig test-e-mails. Stel berichten op die onschuldig lijken, aantrekkelijke aanbiedingen doen én verleiden om te klikken. Waarschuw medewerkers die klikken voor het feit dat het gaat om een phishing-e-mail, ook al heeft u die zelf opgesteld. Verhoog het bewustzijn van de risico’s, en geef medewerkers die hierop klikken bijvoorbeeld een gerichte training.
5. Maak regelmatig back-ups
Maak ten slotte regelmatig back-ups en doe dat het liefst automatisch. Zorg er op die manier voor dat er bijvoorbeeld iedere dag of in ieder geval iedere week een back-up van de computers, systemen en data beschikbaar is. Dat voorkomt dat er meer dan een week of zelfs maar een dag aan data verloren kan gaan. Herinner medewerkers aan de back-ups of plan die automatisch in. Doe dat bijvoorbeeld na werktijd of ’s nachts, zodat zo min mogelijk medewerkers daar hinder van ondervinden. Voorkom op die manier dat er door malware per ongeluk belangrijke (bedrijfs)gegevens verloren gaan.
Veilig Vooruit
Bescherm uw medewerkers, apparaten, locaties en verbindingen.
Deel dit artikel