Betere bescherming tegen kwaadaardige applicaties

Foto van Yusuf Demir
Yusuf Demir

Contentontwikkelaar

We kennen inmiddels allemaal de horrorverhalen over geslaagde cybersecurity aanvallen. Een medewerker opent een e-mail met een bijlage en haalt hierbij malware binnen. Deze ongewenste softwareapplicatie zet vervolgens het hele systeem op z’n kop. Welke soorten malware zijn er en hoe bescherm je jouw bedrijf tegen deze kwaadaardige software? Dat vertellen we je in deze blog.

Malware in alle soorten en maten

Malware is de verzamelnaam van allerlei schadelijke softwareapplicaties. De term is een samentrekking van de Engelse term MALicious softWARE en zoals de naam al laat doet vermoeden heeft malware altijd een kwade opzet. De bekendste varianten zijn:

  • Computervirus: Deze kwaadaardige applicatie zit verstopt in bestanden en wordt geactiveerd zodra je het bestand opent. Actieve virussen proberen vervolgens zo snel mogelijk andere computers in het netwerk te besmetten. Waarom? Om wachtwoorden te ontfutselen, computers compleet te blokkeren of e-mailadressen in het adresboek te gaan spammen om het virus verder te verspreiden.
  • Ransomware: De meeste besproken variant van malware. Het doel van deze kwaadaardige software: jouw bestanden blokkeren en daar vervolgens losgeld voor vragen. Omdat de bedrijfsvoering helemaal stil komt te liggen wanneer men niet bij je bestanden kan, gaan veel bedrijven hierop in.
  • Trojaans paard: deze malware doet zich voor als legitieme software of zit verstopt in geïnfecteerde legitieme software en heeft maar één doel: de achterdeur van het systeem openen zodat allerlei soorten malware naar binnen kunnen glippen
  • Spyware: Deze software is ontworpen om je in de gaten te houden. Het registreert alle ingevoerde inlogcodes, creditcard-gegevens en internetgeschiedenis. Het is een populair hulpmiddel bij identiteitsfraude.

Het kan iedereen overkomen

 

Nog te veel organisaties denken dat malware hen niet overkomt. Veel voorkomende gedachtes zijn: “Wij hebben onze security goed geregeld” en “Wie zou er ons nu gaan aanvallen, we zijn toch helemaal niet zo’n groot bedrijf.” Maar toen in 2017 WannaCry zich razendsnel verspreidde, maakte het helemaal geen onderscheid tussen multinationals of mkb’ers. Van lokale ondernemers tot bedrijven als Q-Park, Renault of het Britse National Health Service (NHS); WannaCry besmette naar schatting zo’n 200.000 organisaties in 150 landen.

Eerder dit jaar maakte de Universiteit van Maastricht bekend dat ze bijna € 200.000 betaalden na een ransomware-aanval in december 2019. In augustus 2020 verscheen een interne memo van Canon online waaruit bleek dat de camerafabrikant slachtoffer werd van gijzelsoftware. Ook technologie bedrijven blijven niet gespaard. Zo zou een ransomware-aanval in april 2020 het Amerikaans Cognizant tot wel 70 miljoen dollar hebben gekost!

Kwaadaardige applicaties buiten de deur houden

Het mag wel duidelijk zijn dat de dreiging van kwaadaardige software reëel is en jouw organisatie behoorlijk veel geld kan kosten. Daarom is het goed om te investeren in technologie die jou beschermt tegen deze kwaadaardige applicaties. Maar hoe zorg je ervoor dat je alleen echt kwaadwillende applicaties buiten de deur houdt? Onze computers staan vol met handige en legitieme bedrijfsapplicaties, het is geen optie om ze allemaal te blokkeren! Een application control tool is dé oplossing.

Application control tools

Met een application control tool zorg je ervoor dat alleen geautoriseerde applicaties mogen uitgevoerd worden in jouw netwerk. Je voegt regels voor bevoegdheden toe om te voorkomen dat medewerkers opeens onbekende applicatie installeren. Je configureert beheerderrechten van gebruikers zodat niet-IT’ers niet bij de servers kunnen en je werkt met dynamische whitelists zodat alleen bekend applicaties geïnstalleerd kunnen worden.

Cybercriminaliteit is een realiteit waar organisaties niet omheen kunnen. Een application control tool geeft organisaties een betere bescherming, zonder dat het medewerkers hindert in hun werkzaamheden. Bovendien is de IT-afdeling hier niet veel extra tijd aan kwijt.

Veelgestelde vragen

Wat is malware en welke soorten bestaan er?

Malware is de verzamelnaam voor schadelijke softwareapplicaties met kwade bedoelingen. De bekendste soorten zijn computervirus, ransomware, trojaanse paarden en spyware, elk met hun eigen doel om systemen te beschadigen of gegevens te stelen.

Kan malware ook mijn bedrijf treffen als we klein zijn?

Ja, malware onderscheidt niet tussen grote en kleine bedrijven. De WannaCry-aanval in 2017 besmette ongeveer 200.000 organisaties in 150 landen, van lokale ondernemers tot multinationals en overheidsinstanties.

Hoe werkt ransomware en waarom is het zo gevaarlijk?

Ransomware blokkeert jouw bedrijfsbestanden en vraagt losgeld voor ontsleuteling. Omdat de bedrijfsvoering volledig stil komt te liggen, gaan veel organisaties overstag en betalen het geëiste bedrag.

Wat is een application control tool en hoe beschermt het mijn bedrijf?

Een application control tool zorgt ervoor dat alleen geautoriseerde applicaties kunnen worden uitgevoerd in je netwerk. Je stelt regels in via dynamische whitelists en beheerdersrechten zodat onbekende of kwaadaardige software automatisch wordt geblokkeerd.

Zullen medewerkers hinder ondervinden van application control?

Nee, application control tools geven betere bescherming zonder dat het medewerkers hindert in hun dagelijkse werkzaamheden. De IT-afdeling hoeft hier ook niet veel extra tijd aan door te brengen.

Tags en Categorieën: