Wat is malware en hoe voorkom je een malware infectie?

Malware betekenis en definitie

Wat is malware? Kortgezegd is malware een samenstelling van ‘malicious’ en ‘software’, oftewel kwaadaardige software. Het gaat om een stuk code dat is geschreven met het doel om gegevens, netwerken of hosts te stelen, beschadigen of verstoren. 

Meestal wordt malware gemaakt door (groepen) hackers om geld te verdienen. Maar het kan ook worden ontwikkeld om ergens tegen te protesteren, om de security te testen of als oorlogswapen, getuige de Amerikaanse worm Stuxnet die het Iraanse atoomprogramma schaadde. Malware kan door de makers zelf worden verspreid, maar ook worden verkocht via het dark web. De makers van de ransomware LockBit – waar veel Nederlandse bedrijven de laatste tijd door zijn getroffen – verkopen hun malware bijvoorbeeld aan anderen en strijken zelf 30 procent van de opbrengsten op.

Verschillende soorten malware

Dit zijn de meest voorkomende soorten malware:

Virussen. Computervirussen zijn de moeder aller malware: in de jaren veertig werden ze bedacht, in de jaren zeventig al gesignaleerd in de praktijk. Net als echte virussen hebben ze een gastheer nodig: virussen hechten zich aan schone bestanden en kunnen andere schone bestanden infecteren, waardoor ze zichzelf kunnen verspreiden. 

Wormen. Wormen kunnen net als virussen functionele kopieën van zichzelf genereren. Maar waar een virus een hostbestand nodig heeft, zijn wormen zelfstandige stukjes software die zich zonder hostprogramma of menselijke hulp kunnen verspreiden. 

Trojaanse paarden. Trojaanse paarden vermommen zich als legitieme software of zitten daar in verstopt. Vaak opereren ze volledig onder de radar en zetten ergens een achterdeur open om een andere malwaresoort binnen te laten.

Ransomware. Ransomware gijzelt je bestanden door ze te versleutelen óf jou buiten te sluiten van je eigen systeem. Na betaling van het losgeld (meestal in bitcoins) krijg je een ‘sleutel’ om je bestanden te ontgrendelen.

Spyware. Spyware is kwaadaardige code die zich stilletjes op de achtergrond van jouw systeem nestelt en gevoelige informatie doorsluist, zoals wachtwoorden, creditcardnummers of surfgedrag.

Adware. Adware sluipt in je computersysteem en toont je advertenties, meestal in de vorm van pop-ups. Het is lang niet altijd kwaadaardig met het oog op het stelen of beschadigen van data. Het kan echter je security ondermijnen, waardoor het voor andere malware makkelijker is om binnen te dringen.

Bots. Bots, een afkorting van internet robots, zijn wormachtige programmaatjes die zichzelf kunnen verspreiden. Zijn ze eenmaal in je computersysteem gekropen, dan verbinden ze met een server. Die server stuurt een heel netwerk van geïnfecteerde computers aan, oftewel een botnet. Botnets worden bijvoorbeeld gebruikt voor DDoS-aanvallen, bitcoin mining of het verzamelen van wachtwoorden.

Deze zeven soorten vormen het gros van alle malware-incidenten. Af en toe duiken er wat zeldzamere soorten malware op, zoals rogue software, scareware, crimeware en wipers.

Hoe kun je malware voorkomen?

Malware voorkomen is nooit honderd procent mogelijk, onder meer omdat het heel lastig is je te wapenen tegen zero-day aanvallen. Heb je je basisbeveiliging op orde, dan verklein je de kans in ieder geval enorm dat je slachtoffer wordt van malware. En dat kan door de volgende zeven maatregelen te nemen.

1. Wees alert op social engineering

Social engineering is het manipuleren of verleiden van mensen omwille van cybercrime. Steeds meer bedrijven hebben hun technische security goed op orde, dus grijpen cybercriminelen vaker naar social engineering-methoden zoals phishing. Het is goed om medewerkers hiervan bewust te maken. Word je bijvoorbeeld benaderd door een vreemde of door een bekende die zich vreemd gedraagt? Klik dan niet op hyperlinks en open geen bijlages.

2. Kijk uit met downloaden, openen en surfen

In het verlengde daarvan: zorg dat je medewerkers zich bewust zijn van wat ze openen, waar ze naartoe surfen en wat ze downloaden. Malware kan overal op de loer liggen, bijvoorbeeld via drive-by downloads, USB-sticks of ongevraagde e-mails. Alle alarmbellen moeten bijvoorbeeld afgaan als je wordt verzocht om Office-macro’s toe te staan of wanneer de letter O in een webadres is vervangen door het cijfer 0.

3. Installeer antivirussoftware ter bescherming tegen malware

Antivirussoftware beschermt je computersysteem tegen malware en andere vormen van cybercrime door bestanden te scannen op bekende malwarecode en opmerkelijke gedragingen van programma’s te detecteren. Belangrijk in het kader van bring your own device (BYOD) en thuiswerken: ook privéapparaten van medewerkers die zakelijk worden gebruikt moeten zijn uitgerust met malwaredetectiesoftware.

4. Frequent updaten wegens kwetsbaarheden

Software zoals besturingssystemen, applicaties en firmware kan kwetsbaarheden in de beveiliging bevatten. Hackers kunnen deze open achterdeurtjes gebruiken om malware op je computer te installeren. Zodra een kwetsbaarheid wordt ontdekt, maakt de softwareleverancier een patch of update om de achterdeur te sluiten. Hackers hebben allerlei tools om dit soort kwetsbaarheden te scannen, dus installeer updates altijd meteen.

5. Firewall: brandmuur tussen twee netwerken

Een firewall is een beveiligingssysteem tussen twee netwerken, bijvoorbeeld jouw bedrijfsnetwerk en het internet. Op basis van een set regels signaleert en blokkeert de firewall verdachte netwerkverbindingen, waardoor onder andere malware kan worden tegengehouden. Omdat het configureren van een firewall specialistisch werk is, kiezen steeds meer bedrijven voor een managed firewall.

6. Netwerksegmentatie als damage control

Netwerksegmentatie en back-uppen zijn eerder damage control dan preventieve maatregelen. Segmenteer je je netwerk middels virtuele netwerkzones (VLAN’s), dan zorg je ervoor dat malware niet buiten een zone kan komen. Malware die binnenkomt via het gastnetwerk, kan dan bijvoorbeeld niet de gevoelige data op het interne bedrijfsnetwerk aantasten.

7. Back-uppen als laatste redmiddel tegen malware

Back-ups zijn je laatste redmiddel wanneer je tóch wordt getroffen door malware. Met een back-up repliceer je gegevens zodat je je bestanden of digitale systemen kunt herstellen nadat ze zijn beschadigd, gewijzigd of verwijderd door malware. Naast het frequent maken van back-ups is het ook belangrijk dat je het herstellen van back-ups test. Voor een robuust back-upbeleid hanteer je de 3-2-1-regel: maak drie kopieën, die je op minstens twee locaties bewaart, waarvan ten minste één locatie offline is.

Malware voorkomen met KPN

Online veiligheid is een belangrijk speerpunt van KPN. Zo bevat de module MKB Internet van KPN EEN MKB standaard KPN EEN MKB. Daarmee voorkom je bijvoorbeeld phishing, het gebruik van je computers in een botnet en het bezoeken van onveilige sites door medewerkers. Extra Veilig Internet is een aanvulling op antivirussoftware en beschermt je tegen malware.

Ambieer je als bedrijf next-level cybersecurity? Kies dan voor managed IT security van KPN.