Betere bescherming tegen kwaadaardige applicaties

We kennen inmiddels allemaal de horrorverhalen over geslaagde cybersecurity aanvallen. Een medewerker opent een e-mail met een bijlage en haalt hierbij malware binnen. Deze ongewenste softwareapplicatie zet vervolgens het hele systeem op z’n kop. Welke soorten malware zijn er en hoe bescherm je jouw bedrijf tegen deze kwaadaardige software? Dat vertellen we je in deze blog.

Malware in alle soorten en maten

Malware is de verzamelnaam van allerlei schadelijke softwareapplicaties. De term is een samentrekking van de Engelse term MALicious softWARE en zoals de naam al laat doet vermoeden heeft malware altijd een kwade opzet. De bekendste varianten zijn:

• Computervirus: Deze kwaadaardige applicatie zit verstopt in bestanden en wordt geactiveerd zodra je het bestand opent. Actieve virussen proberen vervolgens zo snel mogelijk andere computers in het netwerk te besmetten. Waarom? Om wachtwoorden te ontfutselen, computers compleet te blokkeren of e-mailadressen in het adresboek te gaan spammen om het virus verder te verspreiden.
• Ransomware: De meeste besproken variant van malware. Het doel van deze kwaadaardige software: jouw bestanden blokkeren en daar vervolgens losgeld voor vragen. Omdat de bedrijfsvoering helemaal stil komt te liggen wanneer men niet bij je bestanden kan, gaan veel bedrijven hierop in.
• Trojaans paard: deze malware doet zich voor als legitieme software of zit verstopt in geïnfecteerde legitieme software en heeft maar één doel: de achterdeur van het systeem openen zodat allerlei soorten malware naar binnen kunnen glippen
• Spyware: Deze software is ontworpen om je in de gaten te houden. Het registreert alle ingevoerde inlogcodes, creditcard-gegevens en internetgeschiedenis. Het is een populair hulpmiddel bij identiteitsfraude.

Het kan iedereen overkomen

Nog te veel organisaties denken dat malware hen niet overkomt. Veel voorkomende gedachtes zijn: “Wij hebben onze security goed geregeld” en “Wie zou er ons nu gaan aanvallen, we zijn toch helemaal niet zo’n groot bedrijf.” Maar toen in 2017 WannaCry zich razendsnel verspreidde, maakte het helemaal geen onderscheid tussen multinationals of mkb’ers. Van lokale ondernemers tot bedrijven als Q-Park, Renault of het Britse National Health Service (NHS); WannaCry besmette naar schatting zo’n 200.000 organisaties in 150 landen.

Eerder dit jaar maakte de Universiteit van Maastricht bekend dat ze bijna € 200.000 betaalden na een ransomware-aanval in december 2019. In augustus 2020 verscheen een interne memo van Canon online waaruit bleek dat de camerafabrikant slachtoffer werd van gijzelsoftware. Ook technologie bedrijven blijven niet gespaard. Zo zou een ransomware-aanval in april 2020 het Amerikaans Cognizant tot wel 70 miljoen dollar hebben gekost!

Kwaadaardige applicaties buiten de deur houden

Het mag wel duidelijk zijn dat de dreiging van kwaadaardige software reëel is en jouw organisatie behoorlijk veel geld kan kosten. Daarom is het goed om te investeren in technologie die jou beschermt tegen deze kwaadaardige applicaties. Maar hoe zorg je ervoor dat je alleen echt kwaadwillende applicaties buiten de deur houdt? Onze computers staan vol met handige en legitieme bedrijfsapplicaties, het is geen optie om ze allemaal te blokkeren! Een application control tool is dé oplossing.

Application control tools

Met een application control tool zorg je ervoor dat alleen geautoriseerde applicaties mogen uitgevoerd worden in jouw netwerk. Je voegt regels voor bevoegdheden toe om te voorkomen dat medewerkers opeens onbekende applicatie installeren. Je configureert beheerderrechten van gebruikers zodat niet-IT’ers niet bij de servers kunnen en je werkt met dynamische whitelists zodat alleen bekend applicaties geïnstalleerd kunnen worden.

Cybercriminaliteit is een realiteit waar organisaties niet omheen kunnen. Een application control tool geeft organisaties een betere bescherming, zonder dat het medewerkers hindert in hun werkzaamheden. Bovendien is de IT-afdeling hier niet veel extra tijd aan kwijt.