Wat is malware?
Malware omvat alle soorten malafide software, inclusief de bekendere vormen, zoals: trojan horses, ransomware, virussen, wormen en malware voor internetbankieren.
De term malware is afgeleid van de malafide intenties die de makers ermee hebben.
Hoe herken je malware?
Voor de reguliere gebruiker is het moeilijk om malware van niet-malware te onderscheiden.
die alle eerder ontdekte soorten malware in databases opslaan. Zo kunnen er oplossingen worden ontwikkeld die bescherming bieden tegen nieuwe vormen van malware.Lees meer
- Netwerk firewalls vervullen deze functie meestal voor interne systemen, bestaande uit verschillende apparaten of subnetwerken.Dit type firewall werkt op netwerkhardware en kan gemakkelijk worden geschaald zodat het geschikt is voor bedrijven van elke grootte.
- Host-gebaseerde firewalls draaien rechtstreeks op de computers van de gebruikers (of endpoints) en kunnen daarom veel meer gepersonaliseerde filterregels bieden.
De meeste besturingssystemen hebben een eigen ingebouwde host-gebaseerde firewall. Deze hebben echter meestal alleen basisfunctionaliteit en zijn, hoe wijdverspreid ze ook zijn, waarschijnlijk grondig onderzocht door de potentiële aanvallers.
De eerste commerciële firewalls die zijn ontworpen voor computernetwerken, werden eind jaren tachtig ontwikkeld door de Digital Equipment Corporation (DEC). De technologie kreeg bekendheid en werd in het volgende decennium wijdverspreid vanwege de snelle groei van het internet.
Hoe werkt malware?
De makers van malware zijn tegenwoordig erg creatief. De "producten" die zij maken verspreiden zich via kwetsbaarheden in systemen die niet zijn geüpdatet, ze sluipen langs beveiligingsmaatregelen, verstoppen zich in het geheugen of doen alsof zij legitieme applicaties zijn, om niet gevonden te worden.
Toch is de meest effectieve manier van een aanval nog steeds gericht op de zwakste schakel: de mens. Het is eerder bewezen dat mooi ontworpen e-mails met malafide bijlagen een goedkope en efficiënte manier zijn om een systeem in gevaar te brengen. Het kan in één verkeerde klik gebeurd zijn.
Lees meer
Er zijn verschillende manieren waarop malafide activiteiten in omloop worden gebracht. Sommige malware probeert een systeem binnen te sluipen om zoveel mogelijk gevoelige data te stelen. Deze data wordt vervolgens doorverkocht of gebruikt om het slachtoffer af te persen. Een populaire methode onder cybercriminelen is het versleutelen van bestanden, of de harde schijf, van de gebruiker en hier een betaalbaar geldbedrag voor te vragen om de schade ongedaan te maken.
Daarnaast zijn er groeperingen van cybercriminelen die achter specifieke doelwitten aan gaan. Zij doen het niet altijd voor het geld. Hoe zij geld verdienen om activiteiten te sponsoren is moeilijk te zeggen. We kunnen alleen maar gokken of het geld bij een natie vandaan komt, van het darkweb of ergens anders. Wat wij met zekerheid kunnen zeggen is dat sommige operaties geavanceerd, zeer goed georganiseerd en sterk financieel ondersteund zijn.
Hoe blijf je beschermd?
De eerste stap is om de software up-to-date te houden, waaronder het besturingssysteem en alle applicaties. Deze updates bieden niet alleen nieuwe mogelijkheden en verbeteringen die fouten herstellen, maar ook om kwetsbaarheden te verwijderen die door cybercriminelen misbruikt zouden kunnen worden.
Dit verzekert echter geen bescherming tegen alle bedreigingen die op de loer liggen. Daarom is het relevant om eenbetrouwbare en up-to-date beveiligingsoplossingte hebben om potentiële bedreigingen tegen te houden.
Een andere manier om malware tegen te gaan, is het regelmatig maken van back-ups op een offline harde schijf. Op deze manier is de gebruiker in staan om gemakkelijk door de aanvaller beschadigde, corrupte of versleutelde data te vervangen.
Korte geschiedenis
Het eerste waargenomen computervirus is het Pakistani Brain-virus in 1986. Het probeerde onopgemerkt te blijven. Pakistani Brain infecteerde de opstartsector van floppy diskettes and verspreidde zich wereldwijd in een paar weken - wat best merkwaardig is, omdat het alleen via 5.25" diskettes verspreid kon worden.
Sindsdien zijn er steeds meer verschillende vormen van malware ontstaan, waarbij de makers iedere keer nieuwe manieren vinden om slachtoffers te maken. Dankzij het internet is het verspreiden van malware veel makkelijker geworden en heeft het cybercriminelen tevens de mogelijkheid gegeven om de "kwaadwillende goederen" te verspreiden over een globaal netwerk vol potentiële slachtoffers.
Noemenswaardige voorbeelden
Sommige malware-families, zoals de WannaCryptor-familie, verspreidden zich enorm snel en brachten wereldwijd enorme schade aan door het versleutelen van bestanden. Andere families richtten zich op een specifieke groep slachtoffers, zoals bedrijven in één land, bijvoorbeeld Diskcoder.C (Petya).
Een recent voorbeeld van een gerichte aanval met malafide code is Industroyer. Deze aanval, ontdekt door ESET, werd gebruikt om industriële controlesystemen aan te vallen die gebruikt werden voor het elektriciteitsnetwerk. Het gebruiken van onbeveiligde, maar legitieme protocollen veroorzaakte hoogstwaarschijnlijk stroomuitval in Oekraïne. Dit is een van de weinige malware-families die in dezelfde categorie valt als Stuxnet - het eerst cyberwapen ooit gebruikt.
ESET beschermt je tegen malware
Op beantwoorden de securityexperts van ESET Nederland vragen over online veiligheid. Wil jij weten wat je kunt doen om online veilig te blijven? Bekijk de nieuwste artikelen!
Het bericht Waar moet je op letten bij het kiezen van een VPN? verscheen eerst op Online Veilig.
Het bericht Hoe gehackte YouTube-kanalen scams en malware verspreiden verscheen eerst op Online Veilig.