EyeXS B.V. - Kaldenkerkerweg 20

Wat is malware? En 7 andere veelgestelde vragen over nare software

Je leest ze steeds meer: zorgwekkende berichten over malware. Een paar jaar geleden was het de nachtmerrie van grote banken en multinationals. Vandaag de dag is malware de grootste angst van MKB’ers en ZZP’ers. We krijgen veel vragen van bezorgde ondernemers. Wat is malware precies? Moet je er bang voor zijn? Wat moet je doen als je geïnfecteerd bent? In deze blog zetten we de antwoorden voor je op een rijtje.

1. Wat is malware? Malware is de verzamelnaam voor alle software die wordt gemaakt om computers, laptops, tablets en smartphones mee te verstoren. Het woord ‘malware’ is een samentrekking van de Engelse woorden ‘malicious’ en het woord ‘software’. Eigenlijk zegt de naam al alles: malware is onbetrouwbare software.

2. Waarom bestaat malware? Goede vraag. Waarom bestaan er inbrekers? Waarom worden er banken overvallen? Waarom stelen mensen auto’s? Omdat het kan. Wij zien ook liever dat software alleen wordt gebruikt om dingen makkelijker, sneller of mooier te maken, maar net als in de ‘echte’ wereld zijn er in de digitale wereld ook criminelen die misbruik maken van de mogelijkheden die software biedt.

3. Wat doet malware? Malware is een stukje software dat, zichtbaar of onzichtbaar, wordt geïnstalleerd op je computer. Malware maakt het voor internetcriminelen mogelijk met je mee te kijken en zo gegevens te versleutelen en/of te stelen. Een internetcrimineel kijkt bijvoorbeeld mee hoe jij inlogt op je bankaccount, en gebruikt vervolgens jouw gegevens om je bankrekening leeg te halen.

4. Welke soorten malware zijn er? Malware komt in veel verschillende vormen, bijvoorbeeld: spyware, adware en virussen. Onder internetcriminelen is ‘ransomware’ op dit moment het meest populair. Via een link uit een verdachte e-mail (phishing) of via een geïnfecteerde download uit een bijlage van een e-mail, wordt een stukje onveilige software geïnstalleerd op je computer, laptop, tablet of telefoon. Via dit stukje software worden (meestal al) je bestanden geblokkeerd. Je kunt ze niet meer openen. Vervolgens krijg je een melding van de internetcrimineel. De crimineel vraagt om een bedrag over te maken. Deze bedragen kunnen oplopen tot tienduizenden euro’s. Als je betaalt krijg je je bestanden terug. Hoe langer je wacht met betalen, hoe hoger het gevraagde bedrag wordt. Als je niet betaalt, zijn je gegevens voorgoed in handen van de internetcrimineel. Het is als het ware een gijzeling van je bestanden.

5. Hoe weet ik dat ik malware heb? Omdat malware in verschillende vormen komt, zijn er verschillende signalen die erop wijzen dat je bent getroffen door malware. Een paar voorbeelden van verdachte omstandigheden: de namen van je bestanden zijn veranderd. Je kunt je bestanden niet meer openen. Je computer geeft vreemde meldingen. Je computer is opeens enorm traag. Je ontvangt steeds vaker vreemde mailtjes. Je browser opent steeds vreemde internetpagina’s. Je computer opent vanzelf bestanden. Je muis lijkt zichzelf te besturen. Heb je last van een van bovenstaande zaken? Onderneem dan direct actie.

6. Wat moet ik doen als ik denk te zijn getroffen door malware? Neem zo snel mogelijk contact op met je systeembeheerder of met een externe ICT expert. Ga niet zelf onderhandelen met internetcriminelen of proberen de boel te resetten. We hebben dit vaker zien gebeuren en in de meeste gevallen ging dit gruwelijk mis, met enorme kosten en dataverlies als gevolg. Bij EyeXS werkt een team dat gespecialiseerd is in online security vraagstukken. Wij verdiepen ons dagelijks in de nieuwste tactieken van internetcriminelen en kunnen je helpen met het oplossen van de situatie. Soms kunnen we de malware ongedaan maken. Als dit niet meer mogelijk is adviseren we je wat de beste stappen zijn om de situatie op te lossen.

7. Hoe zorg ik ervoor dat ik geen slachtoffer wordt van malware? Voorkomen kan nooit 100%, omdat de techniek dagelijks verandert en daarmee ook de tactieken van internetcriminelen. Om een internetcrimineel voor te zijn, zijn een goede virusscanner, een firewall, een spamfilter en een actuele back-up essentieel. Daarnaast is het verstandig om nooit te klikken op links in vreemde e-mails, geen bijlages te openen uit e-mails die je niet vertrouwd en niet zomaar een USB stick te gebruiken. Dit zijn allemaal ingangen voor internetcriminelen.

8. Hebben jullie nog meer tips? Jazeker! Hieronder drie gouden tips als het gaat om het voorkomen, herkennen en tegengaan van malware.

- Zorg voor een externe back-up Zorg ervoor dat je altijd een actueel kopie hebt van je bestanden. Mocht je getroffen worden door malware, dan kun je de laatste versie van je bestanden altijd terugzetten op een ander device en verder met je werkzaamheden. Dit is niet alleen handig in het geval van malware, maar ook wanneer je laptop, pc of smartphone het begeeft.

- Train je personeel Je kunt je systemen nog zo goed op orde hebben, dagelijks monitoren en tien virusscanners installeren: wanneer je medewerkers niet weten hoe ze malware kunnen herkennen, is een internetcrimineel zo bij je binnen. Zorg ervoor dat je personeel weet hoe ze verdachte e-mails, bestanden en andere datadragers kunnen herkennen. Zorg dat het hele bedrijf weet wat ze moeten doen wanneer bij een verdacht bericht.

- Data gelekt? Check of je verplicht bent dit te melden. Je bent sinds 1 januari 2016 verplicht een datalek te melden bij de Autoriteit Persoonsgegevens. Lees hier de richtlijnen rondom het melden van een datalek. Het niet melden van een datalek kan je enorme boetes opleveren.

Zeker weten dat je goed beschermd bent?

Neem contact op met EyeXS. Wij zijn gespecialiseerd in het analyseren en monitoren van je digitale werkomgeving. Zo kunnen we bijvoorbeeld een security audit voor je uitvoeren, waarin we al je dataverkeer analyseren. Je krijgt een advies waar je direct mee aan de slag kunt.