Welkom in de vijfde week van ons thema “Beveiliging in de Digitale Wereld”. Gedurende 6 weken zullen we je begeleiden bij het beschermen van jouw bedrijf tegen de risico’s in de digitale wereld. Tijdens deze periode kun je vrijblijvend toegang aanvragen tot de gratis online leeromgeving, waarin jij en je collega’s getraind worden om jullie bedrijf optimaal te beveiligen in de digitale wereld.

In onze vorige blog hebben we uitgelegd hoe slimme hackers je bedriegen en hoe je jezelf kunt beschermen. Deze week bespreken we Malware: de huidige trends, hoe je het kunt herkennen en voorkomen.

Stel je voor: je hebt net een nieuwe smartphone of computer aangeschaft. Bij het instellen van het apparaat besluit je een aantal apps te installeren dat je handig lijkt. Sommige van deze apps zijn onbekend voor jou. Maar stel je nu eens voor dat één van deze apps onzichtbare indringers met zich meebrengt, klaar om jouw nieuwe apparaat te saboteren. Deze indringers zijn geen traditionele dieven, maar digitale parasieten die bekendstaan als Malware. Ze loeren op de kans om via deze apps binnen te dringen en schade aan te richten. 

Malware is een verzamelnaam voor software die specifiek is ontworpen om informatie te stelen of op een andere manier schade aan te richten op je digitale apparaten. Dit varieert van virussen die je computer vertragen tot spyware die je activiteiten bespioneert. Ook bestaan er zogenaamde Trojaanse paarden die zich voordoen als legitieme software, dit wordt ook wel Ransomware genoemd. Dit is een vorm van cybercriminaliteit waarbij de aanvallers je gegevens versleutelen en vervolgens losgeld eisen om ze weer vrij te geven. Het kan flinke schade aanrichten aan zowel individuen als organisaties. 

Opkomende Malware-trends en hun impact op cybersecurity: 

Met de opkomst van kunstmatige intelligentie wordt Malware steeds geavanceerder en moeilijker te bestrijden. Aanvallers gebruiken AI-technologieën om complexere Malware te ontwikkelen en beveiligingsmaatregelen te omzeilen. Dit vereist voortdurende verbetering van beveiligingstechnieken.

Multi-Factor Authenticatie (MFA) is een methode om veilig in te loggen. Toch blijkt het kwetsbaarder dan gedacht. Via aanvallen zoals “prompt bombing” wordt een geïnfecteerd apparaat gebruikt om pogingen te doen in te loggen op jouw account zodat hackers toegang krijgen tot gevoelige informatie. Vaak wordt deze toegang nog onbewust verleend ook! 

Hier zijn enkele signalen waarmee je prompt bombing kunt herkennen: 

• Onverwachte MFA-verzoeken: Je ontvangt meerdere MFA-verzoeken terwijl je zelf geen inlogpoging doet. Dit kan een teken zijn dat een aanvaller probeert in te loggen met je inloggegevens en je probeert te verleiden tot het goedkeuren van de inlogpoging. 
• Overvloed aan pushmeldingen of eenmalige wachtwoorden: Als je een ongebruikelijk hoog aantal pushmeldingen of eenmalige wachtwoorden ontvangt, kan dit prompt bombing zijn.  
• Inlogpogingen vanaf vreemde locaties of apparaten: Veel MFA-systemen geven informatie over de locatie of het apparaat van waaruit de inlogpoging wordt gedaan. Als je meldingen krijgt van inlogpogingen vanaf onbekende locaties of apparaten, kan dit een aanval zijn. 

Wat te doen als je vermoedt dat je het doelwit bent van een prompt bombing aanval? 

• Negeer verdachte MFA-verzoeken: Keur nooit een MFA-verzoek goed dat je niet zelf hebt opgevraagd. 
• Verander je wachtwoorden: Als je vermoedt dat je het doelwit bent van prompt bombing, wijzig dan onmiddellijk je wachtwoorden om te voorkomen dat aanvallers toegang krijgen tot je accounts. 
• Meld het bij je IT-afdeling of serviceprovider: Zij kunnen je helpen je account beter te beveiligen en kunnen maatregelen nemen om toekomstige aanvallen te voorkomen. 
• Train bewustzijn: Leer jezelf en anderen over de risico’s van prompt bombing en hoe je aanvallen kunt herkennen en voorkomen. 

Er zijn steeds meer aanvallen waarbij veel mensen tegelijkertijd worden aangevallen. Via bijvoorbeeld zogenoemde geautomatiseerde botnets, dit zijn geïnfecteerde netwerken, worden soms wel duizenden computers tegelijkertijd aangevallen. Vroeger kostten gerichte aanvallen veel tijd en moeite, maar nu zie je een trend waarbij aanvallers deze aanvallen automatiseren. 

Nu je weet wat Malware is en wat de trends zijn is een belangrijke vraag: Hoe herken je Malware? Malware is vaak moeilijk te herkennen omdat het ontworpen is om op de achtergrond te werken en onopgemerkt te blijven. Toch zijn er zijn enkele tekenen die kunnen wijzen op Malware: 

• Je toestel werkt trager dan normaal. 
• Je krijgt veel pop-upadvertenties, zelfs als je niet aan het internetten bent. 
• Je merkt dat er nieuwe software of apps op je toestel staan die je niet hebt geïnstalleerd. 
• Je ziet onverwachte veranderingen in je instellingen of browser. 
• Je internetverbruik is hoger dan normaal zonder duidelijke reden. 

Nu je weet wat Malware is en hoe je het kunt herkennen, is het tijd om te leren hoe je het kunt voorkomen: 

• Houd je software up-to-date 
  Dit omvat zowel je besturingssysteem als je applicaties. Software-updates bevatten vaak beveiligingspatches die bestaande kwetsbaarheden dichten. 
• Wees voorzichtig met wat je downloadt en opent 
  Download software en apps alleen van betrouwbare bronnen, en open geen e-mailbijlagen tenzij je zeker weet dat ze veilig zijn. 
• Gebruik sterke, unieke wachtwoorden 
  En verander ze regelmatig. Dit maakt het moeilijker voor hackers om je accounts te infiltreren. Klout kan door middel van Microsoft 365 bijdragen aan een betere beveiliging van accounts door middel van wachtwoordbeleid, wachtwoordcomplexiteit en self-service wachtwoordherstel, wat helpt bij het gebruik van sterke, unieke wachtwoorden en het regelmatig wijzigen ervan om hackers te ontmoedigen. 
• Installeer een betrouwbaar antivirusprogramma 
  Dit kan helpen om bekende vormen van Malware te identificeren en te blokkeren voordat ze je toestel kunnen infecteren. 
• Maak regelmatig een back-up van je gegevens 
  Als je apparaat toch wordt geïnfecteerd, kunnen back-ups je helpen om je belangrijke bestanden te herstellen zonder toe te geven aan de eisen van bijvoorbeeld Ransomware. Klout kan helpen bij het beschermen van je gegevens door het bieden van ingebouwde back-up en herstelfuncties, waardoor je regelmatig back-ups kunt maken van je belangrijke bestanden en deze kunt herstellen in geval van gegevensverlies of Ransomware-aanvallen. 
• Gebruik een VPN wanneer je verbinding maakt met openbare wifi-netwerken
  Openbare wifi-netwerken maken je apparaat kwetsbaarder voor aanvallen. Probeer ze te vermijden of gebruik een beveiligde VPN-verbinding voor vertrouwelijke transacties. 
  

Malware kan ontzettend hinderlijk zijn en zelfs grote schade aanrichten, maar met de juiste kennis en voorzorgsmaatregelen kun je jezelf en je apparaten effectief beschermen. Bij Klout begrijpen we de ernst van deze bedreigingen en staan we klaar om je te helpen. We willen graag het gesprek met je aangaan om te kijken hoe we jou kunnen ondersteunen in het beveiligen van jouw digitale wereld.