Berichten

Ransomware, malware en phishing zijn drie soorten online bedreigingen die al jaren bestaan. Alle drie kunnen ze worden ingezet via e-mail, zijn schadelijk voor een organisatie en kunnen leiden tot het verlies van financiële of informatieve activa. Het kan moeilijk zijn ze uit elkaar te houden, maar onze gids ransomware vs malware vs phishing belicht enkele belangrijke verschillen tussen deze bedreigingen. 

Hier is een uitsplitsing:

Ransomware Vs Malware Vs Phishing: Definities

Ransomware Vs Malware

Ransomware is een soort malware die uw bestanden kan versleutelen en ze ontoegankelijk kan maken tenzij u de cybercriminelen die het hebben verzonden losgeld betaalt. Het probleem is dat dit niet zomaar malware is - het is specifiek ontworpen om u geld te laten betalen door de controle over uw computer over te nemen en uw bestanden in gijzeling te houden totdat u betaalt. Ransomware kan ook opereren als een dienst, algemeen bekend als RaaS.

 

Malware is een ander type bedreiging dat uw computer kan infecteren en deze onbruikbaar kan maken. In de meeste gevallen eist malware geen betaling in ruil voor het verwijderen van zichzelf van uw apparaat - in plaats daarvan laat het ongewenste programma's of bestanden achter op uw harde schijf of laptop nadat het uw systeem heeft overgenomen.

Ransomware en malware vs. phishing

Bij phishingaanvallen worden e-mails met koppelingen of bijlagen verzonden die afkomstig lijken te zijn van betrouwbare websites zoals Facebook of Gmail, maar leiden naar schadelijke sites die worden gecontroleerd door cybercriminelen die informatie over u of andere mensen op internet willen stelen om later identiteitsfraude te kunnen plegen (zoals bij het proberen te kopen van vliegtickets).

Verschillen in preventie en beperking van aanvallen

Ransomware-aanval voorkomen 

Ransomware kan worden verspreid via e-mail, sociale media en andere onlinediensten, of het kan worden gedownload van een website. Het wordt vaak gebruikt om geld af te persen van slachtoffers, in wat bekend staat als een "ransomware-aanval".

De beste manier om ransomware-aanvallen te voorkomen is het gebruik van sterke wachtwoorden en andere beveiligingsmaatregelen die uw systeem en e-mails beschermen, zoals betrouwbare anti-virussoftware en e-mailverificatieprotocollen zoals DMARCrespectievelijk.

Lees onze volledige gids over DMARC en ransomware.

Beperking van ransomware-aanvallen

Als u bent getroffen door een ransomware-aanval, zijn er enkele dingen die u meteen kunt doen:

  1. Zorg ervoor dat van alle bestanden op uw pc een back-up is gemaakt en dat ze ergens anders zijn opgeslagen (zoals een externe harde schijf)
  2. Verwijder alle verdachte software van uw computer en installeer geen nieuwe software totdat de infectie volledig is verwijderd (of in ieder geval totdat er geen risico meer is)
  3. Open geen e-mails waarin om geld wordt gevraagd - klik ook niet op links in die e-mails! 
  4. Zoek zo mogelijk contact met vrienden of familieleden die toegang hebben tot hun computer, zodat zij kunnen helpen opruimen als je klaar bent 
  5. Overweeg, indien mogelijk, iemand uw account te laten overnemen, zodat slechts één persoon er tegelijk toegang toe heeft; dit maakt het voor hen gemakkelijker om schoon te maken

Preventie van malware-aanvallen

  1. De eerste stap is het installeren van antivirussoftware op uw computer. Antivirussoftware kan virussen en andere soorten kwaadaardige software opsporen en van uw computer verwijderen. Dit moet zo snel mogelijk gebeuren nadat u bent geïnfecteerd met malware, zodat deze kan worden verwijderd voordat er schade is aangericht aan uw computer.
  2. Een andere manier om malware-aanvallen te voorkomen is door uw besturingssysteem up-to-date te houden. De meeste besturingssystemen worden geleverd met automatische updates die helpen om ze veilig te houden tegen nieuwe virussen en andere soorten malware door ze automatisch te downloaden wanneer ze online beschikbaar komen of via een updatetoepassing op uw computer. Als er geen updates beschikbaar zijn voor een besturingssysteem, kunt u het beste niets installeren totdat er een update is uitgebracht voor die specifieke versie van het OS (besturingssysteem).
  3. Een derde manier om malware-aanvallen te voorkomen is door waar mogelijk sterke wachtwoorden te gebruiken in plaats van eenvoudige zoals 12345.

Beperking van malware-aanvallen

Als uw computer geïnfecteerd is met malware, wacht dan niet! Voer een volledige scan uit met een antivirusprogramma voordat u andere stappen onderneemt. 

Wanneer een computer geïnfecteerd is met malware, kan het zich snel verspreiden en meer problemen veroorzaken dan alleen het vertragen van uw computer. Zorg er dus voor dat u een volledige scan uitvoert voordat u andere methoden probeert om van een malware-aanval te herstellen.

Voorkomen van phishing-aanvallen

DMARC is een van de meest effectieve manieren om dit soort aanvallen te bestrijden, omdat het kan helpen voorkomen dat aanvallers uw domeinnaam in handen krijgen, waardoor ze zich kunnen voordoen als uw site of dienst, en zo toegang krijgen tot de gegevens van uw klanten. U moet echter wel een afgedwongen DMARC beleid van p=weigeren om de aanvallen te voorkomen.

Beperking van phishing-aanvallen

Als uw klanten phishing-e-mails ontvangen die van uw domein afkomstig lijken te zijn, moet u een mechanisme hebben om deze schadelijke IP's op te sporen. DMARC-rapporten zijn een uitstekende manier om uw verzendbronnen te controleren en deze IP's op te sporen om ze sneller op de zwarte lijst te zetten. 

Wij raden aan om onze DMARC rapport analyzer om uw rapporten in een menselijk leesbaar formaat (niet-XML) te bekijken.

Conclusie

Ransomware is kort gezegd een soort malware die bestanden op uw computer versleutelt en ze gijzelt totdat u betaalt om ze te ontgrendelen. Malware is software die gegevens wijzigt of verwijdert zonder uw uitdrukkelijke toestemming. Phishing is wanneer oplichters zich voordoen als iemand die u kent - zoals uw bank of werkgever - en u vragen gevoelige informatie zoals gebruikersnamen en wachtwoorden te verstrekken. 

Alle drie kunnen echter aan een gebruiker worden beheerd via valse e-mails van een vervalst adres dat zich voordoet als u! Bescherm de e-mails van uw domein vandaag nog met een DMARC analyzer en maak u nooit meer zorgen over impersonatiebedreigingen!

Wat is malware? Malware of kwaadaardige software kan uw systeem beschadigen (soms onherstelbaar) en toegang krijgen tot uw gevoelige gegevens, of deze zelfs versleutelen. Het volstaat te zeggen dat dit soort aanvallen nooit goed afloopt voor de gebruiker. Het totale aantal nieuwe malwaredetecties dat in maart 2020 wereldwijd werd aangetroffen, bedroeg 677,66 miljoen programma's, een stijging ten opzichte van 661 miljoen eind januari 2020. AV-TEST voorspelt dat er tegen 2020 meer dan 700 miljoen nieuwe malware samples zullen zijn.

Dus, laten we eens kijken naar wat malware is en de belangrijke types die de werking van uw systeem bederven.

Wat is malware?

Malware is een soort software die schade kan toebrengen aan uw computersysteem. Kwaadaardige software kan uw computer overnemen, toegang krijgen tot uw privé-informatie, of uw bestanden en gegevens beschadigen.

Malware kan kwaadaardig zijn, wat betekent dat het slechte bedoelingen heeft en u schade probeert toe te brengen. Kwaadaardige software is meestal ontworpen om persoonlijke informatie te stelen, uw wachtwoorden te verzamelen of zelfs uw computer te vernietigen.

Malware kan ook onbedoeld zijn, wat betekent dat het is gemaakt door een ontwikkelaar of bedrijf dat niet de bedoeling had dat de malware schadelijke kenmerken zou bevatten. Onbedoelde malware bestaat vaak uit slecht geschreven code waarmee hackers toegang kunnen krijgen tot de informatie of het apparaat van een gebruiker.

Wat kan malware doen?

Malware kan problemen veroorzaken zoals:

  • Je computer vergrendelen.
  • Het verbergen van uw bestanden maakt het moeilijk voor u om bij uw belangrijke bestanden te komen.
  • Veranderen van de instellingen op uw computer.
  • Het downloaden van virussen, spyware en andere malware op uw PC.
  • Toegang tot uw computer zonder uw medeweten
  • Stelen van gegevens van uw harde schijf
  • Hijacken van uw browser of webgebaseerde toepassingen
  • Uw computer overnemen om anderen te bespioneren die hem gebruiken

Soorten malware

De meest voorkomende soorten malware worden hieronder besproken:

  • Virussen zijn de meest voorkomende vorm van malware en worden gekenmerkt door het vermogen zich te vermenigvuldigen en zich naar andere systemen te verspreiden. Een virus kan zich verspreiden via e-mailbijlagen, peer-to-peer bestandsdeling en andere middelen.
  • Trojaanse paarden zijn kwaadaardige software die zich via een netwerk verspreidt. Ze imiteren legitieme programma's (zoals browsers) en verleiden gebruikers ertoe ze uit te voeren door valse veiligheidswaarschuwingen of pop-ups weer te geven.
  • Spyware Spyware is software die heimelijk informatie verzamelt over de activiteiten en het gedrag van gebruikers op hun computers en deze gegevens terugstuurt naar de ontwikkelaar. Spyware kan adware omvatten, die advertenties op webpagina's weergeeft wanneer ze worden bezocht, en scareware, die nepwaarschuwingen weergeeft die lijken op die in antivirussoftware en gebruikers proberen over te halen om meer beveiligingssoftware te kopen.
  • Ransomware is malware die uw bestanden versleutelt en vervolgens betaling eist om ze te ontgrendelen. De bedreiging verspreidt zich via e-mailbijlagen en geïnfecteerde websites. Cybercriminelen maken steeds vaker gebruik van ransomware om nietsvermoedende slachtoffers geld af te persen. Ranomware kan ook worden gebruikt als een beheerde service, in de volksmond ook wel Ransomware-as-a-service (RaaS) genoemd.
  • Adware is advertentiesoftware die advertenties invoegt op webpagina's die u of iemand anders die uw computer bezoekt, bekijkt. Deze advertenties kunnen worden weergegeven zonder uw toestemming of medeweten en worden vaak verzameld zonder uw medeweten. Adware kan ook uw surfgedrag online traceren (zoals sitebezoeken of gezochte trefwoorden), dat vervolgens kan worden gedeeld met derden zonder uw medeweten of toestemming.
  • Scareware staat ook bekend als nep-antivirus of nep-beveiligingssoftware. Het is bedoeld om u te laten denken dat uw computer is geïnfecteerd met malware, terwijl dat niet het geval is. Scareware doet zich meestal voor als software van een legitieme beveiligingsorganisatie zoals AVG of Norton, ook al distribueren deze bedrijven dergelijke programma's niet op het internet en bieden ze geen ondersteuning.

Hoe verspreidt malware zich?

Na het openen van een kwaadaardige bijlage of link kan malware zich verspreiden en apparaten en netwerken infecteren. Kwaadaardige software kan soms op USB-drives worden aangetroffen. Code in e-mailbijlagen kan uw machine ertoe aanzetten meer malware van het internet te downloaden.

Hoe bescherm je jezelf tegen malware?

Er zijn manieren om je tegen malware te beschermen, maar het vergt een beetje inspanning.

  • De basisbeginselen van e-mailbeveiliging

Het is van essentieel belang de basisbeginselen van e-mailbeveiliging te kennen en te weten waar je op moet letten bij het kiezen van een e-mailserver of -provider, omdat aanvallen steeds geraffineerder worden en het steeds moeilijker wordt je ertegen te verdedigen.

De volgende drie elementen vormen de basis voor e-mailbeveiliging:

  • De weg die een e-mail aflegt om uw inbox te bereiken, wordt de envelop genoemd.
  • Informatie over de afzender, de bestemming en verschillende authenticatiedetails zijn vervat in de header(s).
  • De body van het bericht is wat u leest en waarop u reageert (de inhoud van de e-mail).

SPF, DKIMen DMARC authenticatietechnieken, die sterk steunen op DNS-records, authenticeren de afzender en stoppen e-mail spoofing, een potentiële vector voor de verspreiding van malware. Email service providers gebruiken deze stappen en verschillende email beveiligingsoplossingen om persoonlijke en zakelijke email accounts te beschermen.

PowerDMARC gebruikt bijvoorbeeld een combinatie van technologieën, waaronder SPF- en DKIM-handtekeningen, om te voorkomen dat schadelijke e-mail in de mailbox van de ontvanger wordt afgeleverd. Het blokkeert ook het verzenden van nieuwe berichten totdat de afzender door uw mailserver is geverifieerd.

  • Gebruik alleen betrouwbare antivirus- en malwareprogramma's

Er is veel malware, maar je kunt je ertegen beschermen door alleen de software te gebruiken die de antivirusbedrijven vertrouwen. De beste manier om dit te doen is door gratis antivirussoftware te gebruiken die is gemaakt door mensen met een achtergrond in computerwetenschappen en die nieuwe virussen kunnen detecteren zodra ze uitkomen. Deze bedrijven hebben ook medewerkers die fulltime bezig zijn met het ontwikkelen van nieuwe methoden om dit soort virussen op te sporen en te verwijderen.

  • Regelmatige scans en monitorinstellingen configureren

U moet ook elke dag of op wisselende dagen automatisch scans uitvoeren en uw systeem controleren op nieuwe bedreigingen. Dit zal ervoor zorgen dat u geen infecties mist die mogelijk op de loer liggen op uw computersysteem. Het zal er ook voor zorgen dat u niet op koppelingen klikt of bestanden downloadt van verdachte websites zonder te weten wat ze bevatten of wat ze kunnen doen met uw computersysteem als ze op uw apparaat worden gedownload.

  • Houd een strakke greep op uw persoonlijke gegevens

Voordat u persoonlijke informatie online deelt, moet u deze veilig bewaren door 2-Step Verification en sterke wachtwoorden te gebruiken die niet kunnen worden geraden met software of brute kracht aanvallen. Gebruik ook een antivirusprogramma op uw computer en mobiele apparaat om bestanden op virussen te scannen voordat u ze opent of opslaat. Open ook geen verdachte koppelingen in e-mails of sms'jes - deze kunnen malware bevatten die uw computer of apparaat kan infecteren als erop wordt geklikt.

  • Werk uw besturingssysteem altijd bij

Zorg ervoor dat u de laatste versie van uw besturingssysteem hebt geïnstalleerd. Als er een nieuwe update beschikbaar is, krijgt u daarvan een melding. Als u deze niet onmiddellijk installeert, kan een aanvaller toegang krijgen tot uw computer en malware installeren. U moet ook uw antivirussoftware up-to-date houden met de meest recente beschikbare beveiligingspatches.

Bescherming tegen malware: Stop malware verspreiding via slechte e-mails

Dus hoe malware de werking van uw computer beïnvloedt, is u nu misschien duidelijk. Cybercriminelen gebruiken malware om netwerken en systemen te infecteren en toegang te krijgen tot de gegevens die op die netwerken en systemen zijn opgeslagen.

Afhankelijk van het type malware, starten de programma's verschillende acties. Het spectrum omvat alles van het verwijderen van slechte gegevens tot het omzetten van gebruikersinvoer sniffen. Malware bedreigt elke gebruikersgroep, inclusief persoonlijke en zakelijke gebruikers. Geen enkele beveiligingsoplossing kan 100% veiligheid beloven omdat malware voortdurend evolueert en nieuwe varianten creëert. Er zijn echter erkende gedragsnormen voor het minimaliseren van het virtuele aanvalsoppervlak, waaronder DMARC. 

Om te voorkomen dat malware zich verspreidt via slechte e-mails, implementeer DMARC vandaag nog in uw organisatie met een DMARC proef. Geen creditcard of accountgegevens nodig!