Zo bescherm je je bedrijf tegen malware

Je surft op internet en klikt nietsvermoedend op een linkje. Ineens zie je een zwart scherm en doet je computer niets meer. Je computer is besmet met malware, oftewel schadelijke software. Ontdek hoe je je bedrijf tegen malware beschermt.

Eind 2021 sloegen security experts alarm: het criminele botnetwerk Emotet is weer actief. Emotet verspreidt via e-mail agressieve malware. Daarmee breken criminelen op miljoenen computers over de hele wereld in om bijvoorbeeld bankgegevens te stelen of om netwerken te gijzelen. Hoe werkt malware? En wat kun je ertegen doen?

Wat is malware?

Malware is een verzamelnaam voor verschillende soorten schadelijke software. Malware dringt je computer binnen als je bijvoorbeeld gehackte websites bezoekt, illegale software downloadt of een schadelijke e-mailbijlage opent. Voorbeelden van malware zijn virussen, ransomware, Trojaanse paarden en spyware.

Grote gevolgen

Een infectie van je computer of ander digitaal apparaat met malware kan grote gevolgen hebben. Zo kunnen cybercriminelen via malware bijvoorbeeld je bank- en inloggegevens stelen of achter privacygevoelige informatie, zoals het nummer van je creditcard, komen. Met malware kunnen criminelen je antivirussoftware op afstand uitschakelen. Dan is je computer niet meer beschermd en kunnen schadelijke programma’s je computer binnenkomen. Op die manier kan je computer bijvoorbeeld zonder dat je het merkt onderdeel worden van een botnet. Dat is een netwerk van computers dat door criminelen op afstand wordt bestuurd voor bijvoorbeeld het verspreiden van phishingberichten of het uitvoeren van DDos-aanvallen.

Malware herkennen

Je hebt niet altijd meteen door dat je computer besmet is met malware. Aan deze signalen herken je dat je computer mogelijk geïnfecteerd is met kwaadaardige software:

• Je computer gaat zomaar uit en je kunt niet meer opstarten.
• Je computer werkt trager dan normaal.
• De internetsnelheid is langzamer dan normaal.
• Programma’s op je computer werken niet meer.
• Ongewenste programma’s zijn automatisch geïnstalleerd op je computer.

Soorten malware

Er zijn verschillende soorten malware. Dit zijn de meest voorkomende:

Adware

Adware is een combinatie van ‘advertising’ en ‘malware’, oftewel reclamemalware. Adware laat je ongewenste reclame zien als je websites bezoekt. De meest bekende vorm van adware is het pop-upvenster met advertenties. Met een beetje geluk is adware alleen irritant. Maar als je pech hebt, klik je op een schadelijke adware-advertentie die bijvoorbeeld de beveiligingsinstellingen van je wifinetwerk beschadigt. Zo wordt je netwerk kwetsbaar en kunnen cybercriminelen inbreken in je computersysteem.

Ransomware

Met ransomware vergrendelen cybercriminelen je computerbestanden. Je kunt je bestanden dan niet meer gebruiken. De criminelen dreigen je bestanden te wissen, tenzij je losgeld betaalt. Vaak eisen ze een bedrag in cryptocurrency, zoals bitcoin.

Ransomware kan in je computer komen wanneer je een schadelijk bestand opent, bijvoorbeeld een e-mailbijlage. Ook een lek in je computer door niet-bijgewerkte software laat ransomware binnen. In dat laatste geval komt de ransomware op je computer zonder dat je zelf ergens op klikt. Andere termen voor ransomware zijn cryptoware of gijzelsoftware.

Trojaans paard

Deze vorm van malware is genoemd naar het beroemde houten paard. Hiermee kwamen Griekse soldaten de stad Troje binnen om de stadspoorten van binnenuit te openen. Een Trojaans paard is een schadelijk softwareprogramma dat op het eerste gezicht onschadelijk lijkt. Dit wordt vaak verstuurd als bijlage van een e-mail of zit verstopt in programma’s die je downloadt. Via het schadelijke programma krijgt een hacker toegang tot je computer. Hij kan dan gegevens op de harde schijf van je computer bewerken, kopiëren of verwijderen, vaak zonder dat je het zelf in de gaten hebt.

Spyware

Spyware is een vorm van malware waarmee cybercriminelen je bespioneren. Hierdoor is het mogelijk om ongemerkt je activiteiten op internet te volgen. Zo stelen cybercriminelen je wachtwoorden en bankgegevens om mee te frauderen.

Virus

Een computervirus is een gevaarlijk softwareprogramma dat je computer infecteert. Het virus kan zichzelf kopiëren naar andere bestanden op je computer en verspreidt zich vervolgens naar andere computers. Verspreiding gaat niet automatisch, maar door handelingen van de gebruiker. Bijvoorbeeld wanneer je nietsvermoedend een bestand mailt waarvan je zelf niet weet dat het besmet is met het virus. Wanneer de ontvanger het besmette bestand opent, wordt het virus ook op zijn computer actief. Een virus kan grote schade aanrichten aan software en bestanden op je computer. Bijvoorbeeld wanneer het virus gevoelige gegevens verwijdert of verspreidt.

Worm

Een computerworm is een vorm van malware die computers infecteert en zichzelf automatisch verspreidt over je computernetwerk. In tegenstelling tot een computervirus hoeft een worm niet geïnstalleerd te worden door een gebruiker. De worm gebruikt beveiligingslekken in netwerken en besturingssystemen om schadelijke software te plaatsen. Een computerworm komt meestal binnen via e-mails, schadelijke links of een besmette USB-stick.

Tips tegen malware

Blijf cybercriminelen een stap voor en bescherm je bedrijf tegen malware. Deze maatregelen kun je nemen:

• Download en installeer geen illegale software.
• Installeer antivirusprogramma’s, ook wel anti-malware genoemd.
• Houd je softwareprogramma’s up-to-date.
• Klik niet op links in e-mails of op websites die je niet vertrouwt.
• Gebruik een reclamefilter of adblocker.
• Maak regelmatig een back-up van je computerbestanden en bewaar deze op een externe plek.

Bescherm je bedrijf tegen cybercrime

Er zijn verschillende tools waarmee je je bedrijf beschermt tegen vormen van cybercrime zoals malware. Met de basisscan cyberweerbaarheid van het Digital Trust Center (DTC) verklein je de cyberrisico’s in je bedrijf. De scan bestaat uit vragen over de beveiliging van je bedrijf. Op basis van je antwoorden krijg je feedback voor het verbeteren van je beveiliging. Het DTC is opgericht door het ministerie van Economische Zaken en Klimaat, en helpt bedrijven met veilig digitaal ondernemen.

Wil je meer doen aan de cybersecurity van je bedrijf? Doe een cyberscan en lees deze beveiligingstips.

Is jouw bedrijf getroffen door malware? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.

Hackhelpdesk

Ben je gehackt of denk je dat je gehackt bent? Op Hackhelpdesk.nl vind je een stappenplan en praktische oplossingen waarmee je verdere schade voorkomt.