Digitale dreigingen: veelvoorkomende malware en hoe je jezelf beschermt
BrioVeiligheid staat centraal in deze eerste Brio News van het jaar en ons eerste artikel toont aan dat iedereen gehackt kan worden. Het is daarom essentieel om digitale dreigingen beter te begrijpen zodat je jezelf, je team en je kantoor kan beschermen. Je bent als het ware een menselijke firewall dankzij gezond verstand en oplettendheid.
In dit artikel bespreken we wat malware is en delen we enkele praktische stappen om een veilige digitale omgeving te handhaven.
Safeonweb.be is een initiatief van de Belgische overheid om je te helpen je digitale beveiliging te verhogen. Je vindt er allerlei tips, lesmateriaal en nuttige links, zowel voor op kantoor als voor thuis!
Malware is een samentrekking van de Engelse woorden "malicious" (kwaadaardig) en "software". Het gaat om schadelijke software die is ontworpen om computersystemen te infiltreren, schade aan te richten, gegevens te stelen of andere ongewenste acties uit te voeren zonder medeweten van de eigenaar.
Je bent ongetwijfeld al bekend met termen als phishing, ransomware en sociale engineering . Het zijn niet zozeer de namen die belangrijk zijn, maar wel wat deze malware doet.
De meeste aanvallen gebeuren via onveilige e-mails. Een e-mail die lijkt op wat je dagelijks krijgt van je vertrouwde postkantoor, je bank of één van je collega’s… Maar wat een onschuldige e-mail lijkt, kan voor jou en je kantoor voor heel wat gevaren zorgen.
De voornaamste risico’s zijn:
- Diefstal van vertrouwelijke gegevens (inloggegevens, financiële informatie, persoonlijke gegevens, bedrijfsinformatie);
- Financiële verliezen, schade aan computersystemen en reputatieschade.
Maar er gebeuren ook veel aanvallen via onveilige omgevingen, zoals websites, een onbeveiligd openbaar wifi-netwerk of via het gebruik van externe apparaten zoals een USB.
Een combinatie van bewustwording, training en up-to-date beveiligingsoplossingen is de sleutel tot een goede en efficiënte digitale beveiligingsstrategie.
- Train jezelf en je medewerkers in het herkennen van verdachte e-mails. Leer hier hoe je valse mails kan herkennen.
- Vermijd verdachte websites, houd browsers en antivirussoftware up-to-date.
- Implementeer sterke wachtwoordregels, moedig regelmatige wachtwoordwijzigingen aan. Lees zeker de vorige Brio Newsletter waar we 8 tips geven voor een sterk wachtwoord.
- Gebruik Multi Factor Authenticatie of Tweestapsverificatie (2FA = 2 Factor Authentication): Activeer 2FA wanneer dit beschikbaar is. Dit voegt een extra beveiliging toe door naast je wachtwoord nog een extra verificatiestap te vereisen, zoals een eenmalig wachtwoord dat naar je smartphone wordt verzonden.
- Scan externe apparaten vóór gebruik, beperk de toegang tot USB-poorten indien mogelijk.
- Ontmoedig het downloaden van onbekende bestanden en platformen.
- Verbind je bij voorkeur niet met een openbaar, onbeveiligd netwerk zoals in bibliotheken, winkels, op het openbaar vervoer.
Bovenstaande mail is een voorbeeld van een phishing-mail. Laten we eerst overlopen waaraan je een verdachte e-mail kan herkennen. Heel belangrijk bij een verdachte mail is om rustig te blijven en eerst zeer aandachtig te lezen zonder meteen ergens op te klikken.
- Stel jezelf eerst de vraag: verwacht ik dit mailtje? Heb ik een pakje besteld? Waarom neemt mijn bank plots contact op met mij via e-mail? Is de mail dringend?
- Check zeker of je de afzender kent. Controleer het e-mailadres, vooral op spellingsfouten. Opgelet: een legitiem e-mailadres is geen garantie.
- Controleer de link in de mail door met je muis over de link te zweven (niet klikken). Klopt de domeinnaam?
- Controleer de e-mailtekst op taal- en spellingsfouten.
- Wees extra aandachtig als er een betaling of gegevensaanpassing wordt gevraagd.
Als we dit toepassen op onze phishing e-mail:
- Amazon is verkeerd gespeld in het e-mailadres;
- Scammers creëren een gevoel van urgentie of gebruiken dreigende taal om je ertoe aan te zetten ergens op te klikken.
- Controleer of de e-mailtekst grammaticale of spelfouten bevat.
- Scammers vragen je om je gegevens aan te passen. Geef nooit een persoonlijke code door. Check ook eerst de link.
- Verwachtte je een bijlage? Onthoud dat cybercriminelen bijlagen gebruiken om malware te verspreiden.
Blijf steeds alert bij alle berichten die je krijgt. Volg voldoende trainingen en blijf jezelf informeren, want vergeet niet: jij bent de laatste verdedigingslinie om cyberaanvallen te voorkomen.