5: Voorkom virussen en andere malware

Beveilig jezelf tegen virussen en andere malware

Inleiding

Er gaat geen dag voorbij of je hoort of leest wel iets over (nieuwe) virussen die bedrijven overlast en schade bezorgen. De verzamelnaam voor alle software met een opzettelijk kwaadaardige werking, is malware. Sommige malware wordt doelbewust verspreid om systemen of apparatuur te beschadigen, om data of bedrijfsgeheimen te stelen of, in het geval van ransomware, een van de bekendste vormen van malware, om ondernemers geld af te persen door computersystemen te gijzelen en deze pas vrij te geven als er betaald is. Een recent voorbeeld hiervan is de WannaCry-aanval waarbij meer dan 200.000 computers in 150 landen werden besmet.

Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail (of bijlage) openen, een foute website bezoeken of een onbekend, besmet, bestand via bijvoorbeeld een USB-stick openen. Welke manier ook, de malware infecteert de software waar het naar op zoek is en verspreid zichzelf daarna vaak als een olievlek naar andere apparaten en/of gebruikers.

Waarom dit basisprincipe?

Zo voorkom je dat kwaadwillende personen en/of organisaties van buitenaf via ‘foute software’ schade veroorzaken aan je apparaten, software of data. Ook voorkom je zo dat ze de controle over jouw systemen kunnen overnemen en wat ze alleen ongedaan willen maken na betaling van ‘losgeld’.

Als er iemand aan de deur aanbelt met een pakketje terwijl je niets hebt besteld, dan neem je het pakket ook niet zomaar aan.

Wat moet je doen?

Er zijn vier manieren om jezelf te beschermen tegen malware:

  1. Stimuleer veilig gedrag van medewerkers
    De cyberweerbaarheid van je bedrijf valt of staat met het gedrag van medewerkers. Want al heb je alle updates geïnstalleerd, een antivirusprogramma en firewall die je apparaten en netwerk beveiligen en de sterkste wachtwoorden die je kunt bedenken, als een medewerker een phishingmail niet herkent en die ene bijlage opent of een besmette USB-stick aansluit, dan zijn alle preventieve maatregelen voor niets geweest.
     
  2. Gebruik een antivirusprogramma
    Een antivirusprogramma scant je apparaten op de aanwezigheid van kwaadaardige software (malware). Een betaalde virusscanner wordt door de leverancier regelmatig bijgewerkt zodat deze jouw bedrijf ook beschermt tegen de laatst bekende virussen. Met het gebruik van een antivirusprogramma bescherm je ook je klanten en andere ondernemers. Veel virussen maken namelijk gebruik van een e-mailprogramma om zichzelf te verspreiden. Zonder dat je het weet, kun je de apparaten van klanten en andere ondernemers infecteren.
     
  3. Download apps veilig
    Je installeert een app op je tablet of smartphone. Op jouw mobiele apparaten staat misschien veel zakelijke informatie zoals bankgegevens, e-mails, klantgegevens en andere waardevolle bedrijfsinformatie. Voorkom dat iemand hier via een app toegang tot krijgt. Apps worden namelijk ook door cybercriminelen gebruikt om mobiele apparaten te infecteren met schadelijke software (malware) die bij het downloaden van de app op je apparaat terechtkomt.
     
  4. Beperk de installatiemogelijkheden van software
    Voorkom of beperk dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren.

En verder

  • Gebruik een ‘sandbox’
    Gebruik waar mogelijk versies van applicaties die sandboxing ondersteunen. De meeste moderne webbrowsers implementeren bijvoorbeeld een vorm van sandbox-beveiliging. Een sandbox-toepassing wordt uitgevoerd in een geïsoleerde omgeving met zeer beperkte toegang tot de rest van jouw apparaat en netwerk. Met andere woorden, jouw bestanden en andere toepassingen worden indien mogelijk buiten het bereik van malware gehouden. Sandboxing is dus een goede manier om programma’s en bestanden te openen die je niet vertrouwt.