Onderzoekers en beveiligingsbedrijven in de beveiligingsbranche onderkennen een ontwikkeling. Hierbij zien zij dat ‘ouderwetse’ virussen steeds meer verdwijnen. Er vindt steeds meer een verschuiving plaats van traditionele virussen naar een georganiseerde internet criminaliteit. Hierbij gaan digitale aanvallers meer persoonlijk en gericht te werk. Als deze trend doorzet heeft dat gevolgen voor de manier waarop we kijken naar antivirus. De netwerkbeveiliging en risico analyse wordt steeds belangrijker.

Opvallend is dat kwaadaardige software steeds geavanceerder wordt. Zo geavanceerd dat het voor virusscanners steeds moeilijker wordt om bedreigingen te detecteren. Daarbij worden de aanvallen vaak gericht aan de voorkant (endpoint) door bijvoorbeeld een medewerker een mail te sturen. De rechten en mogelijkheden die deze medewerker heeft kunnen dan gebruikt worden om toegang te krijgen.

De grootste risico’s zijn op dit moment:

  • Versleuteling van bestanden. Oplossing is betalen om de bestanden te ontsleutelen. Hierbij ontvangt de aanvaller dus geld.
  • Stelen van bankgegevens. Op deze manier kan geld weggesluisd worden.
  • Stelen van gebruikersgegevens om doelgericht verder te kunnen gaan met een volgende aanval.

Antivirus producenten doen hun uiterste best om zo snel mogelijk nieuwe virussen te herkennen. In de praktijk zie ik dat dit ook vaak lukt. Veel (ook nieuwe) virussen worden snel herkend. Mijn advies is dan ook om antivirus software te gebruiken. Ook onder Windows 10 waar al extra beveiligingslagen standaard ingebouwd zijn. Om de overige risico’s zoveel mogelijk in te dekken is het handig om de volgende vragen te beantwoorden:

  • Zijn gebruikers voldoende op de hoogte om risico’s te kunnen herkennen?
  • Wordt er een veilige browser gebruikt? Is er een email beveiliging op serverniveau ingesteld?
  • Worden er sterke wachtwoorden gebruikt en zijn er gebruikersbeperkingen op het netwerk?
  • Zijn de gebruikte besturingssytemen van servers en clients up to date?
  • Wordt er originele software gebruikt en is deze bijgewerkt naar de laatste versie?

Aanvullende bronnen:

https://www.ncsc.nl/actueel/Cybersecuritybeeld+Nederland/cybersecuritybeeld-nederland-5.html

https://www.ncsc.nl/binaries/content/documents/ncsc-nl/actueel/factsheets/factsheet-10-vuistregels-voor-veilig-internetten/1/FS%2B2013%2B06%2Bversie%2B1.0%2B10%2Bvuistregels.pdf

https://veiliginternetten.nl/

Terug naar het overzicht