In deze blogpost zullen we ons richten op wat malware is, en wat jouw organisatie kan doen om te voorkomen dat je erdoor wordt getroffen.
Malware kan organisaties meer dan 100 miljoen dollar kosten
Malware kwam in 2017 in beeld, toen meer dan 200.000 systemen werden geïnfecteerd met de ransomware WannaCry. Geschat wordt dat de aanval de geïnfecteerde systemen meer dan 100 miljoen dollar heeft gekost en de IT-systemen van verschillende grote organisaties heeft stilgelegd. Deze aanval werd een voorbeeld van hoe malware zich ontwikkelt en hoe belangrijk het is dat we op de hoogte blijven van de huidige bedreigingen op het gebied van informatiebeveiliging.
In een van onze vorige blogposts richtten we ons op de grootste huidige bedreiging op het gebied van informatiebeveiliging: Phishing. Hier zullen we ons richten op een van de mogelijke gevolgen van phishing: Malware. De term ‘malware’ omvat een heleboel soorten schadelijke software. Enkele voorbeelden zijn ransomware, adware en spyware.
Malware is eenvoudig beschikbaar geworden
Het zijn niet langer alleen de meest sluwe hackers die toegang hebben tot malware. Tegenwoordig hebben ook kleine criminelen toegang met behulp van programma’s als Cerber. Cerber is een voorbeeld van zogenaamde “Ransomware as a Service” (RaaS), dat het voor iedereen gemakkelijk maakt om ransomware-aanvallen te lanceren. RaaS heeft de hoeveelheid ransomware aanzienlijk verhoogd, waardoor het belangrijk is dat je medewerkers zich bewust zijn van de mogelijke ransomware-aanvallen die je antivirusprogramma’s kunnen omzeilen.
Smartphones zijn ook kwetsbaar
Niet alleen computers lopen gevaar, maar ook smartphones. De hoeveelheid malware op Google Play is in 2017 verdubbeld en neemt alleen maar toe. Het is net zo belangrijk om voorzichtig te zijn met de apps die je op je telefoon downloadt. Over het algemeen zijn Macs en iPhones minder kwetsbaar voor malware. Dit neemt niet weg dat er toch een gestage toename van pogingen is om ook deze systemen te infecteren.
Vuistregels voor het vermijden van malware
Niets wijst erop dat malware na verloop van tijd minder problematisch zal worden. Hoe kunnen we ons daartegen beschermen? Hier zijn vijf regels waar je medewerkers rekening mee moeten houden om malware te vermijden:
-
Gebruik antivirussoftware op alle IT-apparatuur waar dat kan.
-
Download of open nooit bestanden van mensen die je niet kent of vertrouwt.
-
Open nooit cd’s of USB-sticks waarvan je de bron niet kunt identificeren.
-
Houd al je systemen en applicaties bijgewerkt op smartphones, computers en andere IT-apparatuur.
-
Wees voorzichtig met het aanklikken van pop-ups, advertenties, promoties, prijsvragen, etc.
Door dit in gedachten te houden kan de overgrote meerderheid van malware worden vermeden. Maar zoals we met WannaCry hebben gezien, verandert de dreiging voortdurend. Daarom is het belangrijk dat we alle onderdelen van onze informatiebeveiligingssystemen voortdurend up-to-date houden. Bij veilige ICT gaat het natuurlijk om het beheersen van de technische aspecten van informatiebeveiliging, maar de kennis van de medewerkers is net zo belangrijk. Er hoeft slechts één enkele medewerker in de valkuil te trappen om de hele organisatie in gevaar te brengen.
Kijk hier voor meer informatie over onze awareness training.