Beveilig jezelf tegen virussen en andere malware
Sommige malware wordt doelbewust verspreid om systemen of apparatuur te beschadigen, om data of bedrijfsgeheimen te stelen of ondernemers af te persen met ransomware. Een voorbeeld van een malware-aanval is de WannaCry-aanval waarbij meer dan 200.000 computers in 150 landen werden besmet.
Wat is malware?
Malware is kwaadaardige software die computersystemen verstoort, informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers.
- Download in MP4 HD formaat MP4 HD | 29.8 MB
Basisprincipe 5: Beveilig jezelf tegen virussen en andere malware
[Bovenstaande tekst staat in beeld]
Waarom? Omdat voorkomen altijd beter is dan genezen, zeker als het gaat om cyberdreigingen.
[We zien een rijtje personen (zoals in de visual). Iedereen is lekker aan het werk, allemaal met een groen vinkje.]
Stel nou dat je daar geen goede afspraken over hebt gemaakt en iemand stopt bijvoorbeeld een onveilige usb-stick in zijn laptop.
[We zien één persoon met een usb-stick. Volgend beeld: usb gaat in de usbpoort van de laptop.]
Als er een virus op die stick staat, dan kan dat zich razendsnel verspreiden over het bedrijfsnetwerk.
[We zien nu bij onze eerste persoon een rood kruis verschijnen, en snel daarna bij de rest van de collega's ook. Als een soort domino-effect.]
Dat wil je niet als ondernemer. Het ís te voorkomen. Als jíj actie onderneemt.
[We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]
Bijvoorbeeld door afspraken te maken over veilig gebruik.
[We zien nu iemand voor een presentatie staan met een beeldscherm, collega's rond een vergadertafel en op het scherm een usb-stick met een kruis erdoor. Met daarbij andere afspraken (niet leesbaar) waar een voor een groene vinkjes bij verschijnen]
Zo kun je nog veel meer doen om jezelf te beveiligen tegen virussen en malware. Wil je meer weten? Ga naar Digital Trust Center.nl
["Meer weten? www.digitaltrustcenter.nl"]
Doe de Basisscan Cyberweerbaarheid
Hoe staat jouw bedrijf ervoor met de basisprincipes? Om je hiermee op weg te helpen, hebben we de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming aan de hand van de 5 basisprincipes van veilig digitaal ondernemen.
Ben je minder ervaren in cyberveiligheid?
Ga dan naar de CyberVeilig Check voor mkb en zzp en haal daar de actiepunten op die je vandaag zelf kunt uitvoeren voor de bescherming van je zaak.
Waarom dit basisprincipe?
Door jezelf te beschermen tegen virussen en andere malware, voorkom je dat kwaadwillende personen en/of organisaties van buitenaf via 'foute software' schade veroorzaken aan je apparaten, software of data. Ook voorkom je zo dat ze de controle over nemen over jouw systemen en je bedrijf vervolgens afpersen om losgeld (ransom) te betalen. Het is dus in het belang van voor je bedrijfscontinuïteit om een enkele belangrijke activiteiten uit te voeren.
Wat moet je doen?
Er zijn vele manieren om je bedrijf te beschermen tegen malware. We benoemen hier 4 belangrijke beschermingsmaatregelen:
-
Stimuleer veilig gedrag van medewerkers
De cyberweerbaarheid van je bedrijf valt of staat met het gedrag van medewerkers. Medewerkers kunnen onbedoeld grote schade toebrengen aan het bedrijf door het gebruiken van een besmette USB-stick, het slordig zijn met (zwakke) wachtwoorden of door een phishingmail niet te herkennen. Zijn jouw medewerkers voldoende bewust van de gevaren en de mogelijke gevolgen? Help ze door cybersecurity trainingen of quizzen aan te bieden. Of rol een bewustwordingscampagne uit. Een cybercrisisoefening helpt je medewerkers om te oefenen wat de beste reactie is op een crisissituatie. Zo'n oefening kan je veel tijd en fouten besparen wanneer er een echt cyberincident is. -
Gebruik een antivirusprogramma
Een antivirusprogramma scant je apparaten op de aanwezigheid van kwaadaardige software (malware). Een betaalde virusscanner wordt door de leverancier regelmatig bijgewerkt zodat het jouw bedrijf ook beschermt tegen de laatst bekende virussen.
Wist je dat je met het gebruik van een antivirusprogramma indirect ook de apparaten van jouw klanten en andere ondernemers beschermt? Veel virussen maken namelijk gebruik van een e-mailprogramma om zichzelf te verspreiden. Zonder dat je het weet, kun je anderen ook infecteren via e-mail. Een antivirusprogramma voorkomt dit. -
Installeer apps bewust
Mocht je gebruik willen maken van zakelijks apps op je (zakelijke) tablet of smartphone, dan zijn de volgende tips van belang:- Installeer alleen apps uit een betrouwbare bron zoals de download omgevingen van Android en Apple. In deze omgevingen is een (beperkte) controle op de betrouwbaarheid van apps;
- Installeer alleen apps die echt noodzakelijk zijn voor jouw bedrijfsvoering. Hoe meer apps je installeert, hoe groter de kans dat je iets verkeerds binnen krijgt;
- Vermijd het installeren van gratis apps zoals spelletjes en vrijetijdsapps in combinatie met een zakelijke omgeving. Voor deze apps ‘betaal’ je vaak met het weggeven van je persoonlijke informatie. Dat is meestal het verdienmodel achter gratis apps.
- Bij het installeren van een app wordt vaak toegang gevraagd tot andere functies op je apparaat. Dat kan zijn de camera, locatiegegevens, je contactenlijst of zelfs je betaalmogelijkheden. Geef niet standaard alle toegang die gevraagd wordt maar bedenk wat echt noodzakelijk is voor goed gebruik van deze app. Daarmee beperk je het risico op lekken van informatie en je verkleint de kans dat je slachtoffer wordt van een hackaanval.
-
Beperk de installatiemogelijkheden van software
Mogen jouw medewerkers zelf software installeren op de bedrijfscomputers? Als je deze mogelijkheden beperkt, kun je voorkomen dat er besmette programma’s worden geïnstalleerd die mogelijk je bedrijfsnetwerk infecteren.
Meer advies en informatie?
Ga direct aan de slag met al onze onderwerpen over de cyberweerbaarheid van je organisatie.