De 5 belangrijkste functies van een antivirus oplossing?

Wij vertellen onze relaties al geruime tijd dat de term antivirus niet meer correct is. Jouw pc, laptop en server is voor veel meer zaken kwetsbaar dan alleen voor een virus.

In deze blog vertellen wij je meer over de 5 meest voorkomende online bedreigingen. Wat doen de bedreigingen nou eigenlijk en hoe bescherm je jezelf en je medewerkers hiertegen?

Wat is een endpoint en welke bedreigingen kennen we?

Binnen de ICT praten we vaak over beveiliging van endpoints, vertaald betekent dit eindpunt. Hiermee bedoelen we de apparatuur die aan het uiteinde van je netwerk hangt. We hebben het over de werkplek en of dit nou een pc, laptop of tablet is we noemen het een endpoint.

Er zijn al sinds jaar en dag virussen in omloop. Vele van ons kennen het Yankee Doodle, Ping-Pong en I Love You virus. Waar vroeger vaak door buitenlandse programmeurs virussen werden ingebouwd bij programma’s om deze tegen kopiëren te beschermen is het tegenwoordig een multi-miljoenen business.

Cybercriminelen doen er alles aan om jouw endpoints te besmetten met virussen die lastigheden veroorzaken, van een pop-up bericht dat zegt: “I love you” tot alle bestanden die verwijderd worden of aangetast worden en waarvoor losgeld wordt gevraagd.

We duiken eens dieper in de verschillende bedreigingen en leggen uit wat deze doen.

Uitvoerbare bestanden ofwel Malware

Als we op een endpoint een uitvoerbaar bestand hebben, dan kan dit een legitiem programma zijn wat je probeert te installeren. Echter kan het ook een programma zijn wat legitiem lijkt en eigenlijk op de achtergrond een deurtje openzet om meer schadelijke programma’s te installeren. Wanneer een bedreiging al eerder is voorgekomen en bekend is, zullen veel antivirus programma’s dit herkennen en blokkeren. Maar wat nou als het net nieuw is…? Wil jij de eerste zijn waarbij het fout gaat? Nee! Dat dachten wij al… Hoe voorkom je dit?

Een stukje gezonde terughoudendheid met gratis programma’s of zogenaamde trail-versies is aan te raden. Daarnaast zal een goed antivirus pakket gedragingen herkennen en beslissen of een programma legitieme activiteiten uit aan het halen is of jouw bestanden infecteert.

Ongewenste applicaties

Een ongewenste applicatie is niet hetzelfde als Malware, denk hierbij aan een programma wat zo nu en dan een reclameboodschap laat zien en je internetgedrag mee volgt. Echt schade richt het niet aan, maar vervelend is het zeker. Daarbij laat het vaak een deurtje open waar een installatie van echte Malware op gedaan kan worden.

Een bekend voorbeeld is een ogenschijnlijk goede applicatie van Lenovo (fabrikant van laptops en pc’s) die een zogenaamd Advisor-tool had die met regelmaat nakeek of er een update beschikbaar was voor alle apparaten die geïnstalleerd zijn op jouw pc. Lijkt je natuurlijk handig, maar ondertussen kwamen er reclameboodschappen op je scherm van derde partijen waar Lenovo een dealtje mee had gesloten.

Blijf hier altijd zelf scherp en alert als je plotseling reclameboodschappen binnenkrijgt nadat je een handige applicatie hebt geïnstalleerd.

Een goede antivirus oplossing kijkt naar de datastromen die je pc binnenkomen en verlaten. En herkend reclamenetwerken (content/ad-networks) en zal deze blokkeren, herleiden naar de applicatie die dit heeft veroorzaakt en ook deze blokkeren en volledig verwijderen.

Geef geld of je bent je bestanden kwijt

Het klinkt als een slechte western film, “put your hands up or I’ll shoot” maar Ransomware doet hetzelfde. Door te klikken op een foute email met bijlage, het downloaden van een handig programma of het plaatsen van een onbekende USB-stick en je pc is besmet geraakt met Ransomware.

De 5 belangrijkste functies van een antivirus oplossing?

Binnen een korte tijd zijn alle bestanden op jouw pc en netwerk van naam veranderd, het icoontje ziet er anders uit en qua extensie heten ze anders. Wat nu?

Je bent slachtoffer geworden van Ransomware, alle bestanden kun je niet meer openen en je krijgt een melding om een paar bitcoins over te boeken naar een onbekende. Je krijgt een duidelijke waarschuwing dat je maar een paar dagen de tijd hebt en dat anders permanent al je bestanden verloren zijn.

Tip 1: Betaal nooit losgeld, je bent dit bijna altijd kwijt en je geeft aan open te staan voor afpersing.

Tip 2: Zet de pc niet uit, trek alleen de netwerkstekker eruit of zet je Wifi uit. De encryptiesleutel bevindt zich wellicht nog op jouw pc.

Kun je dit voorkomen? Ja… een goed antivirus programma herkent de gedragingen van zogenaamde Ransomware en had dit proces geblokkeerd en op de achtergrond meegeluisterd naar de encryptiesleutel en draait de reeds ge-encrypte bestanden terug.

Naast een goed antivirus pakket is het maken van regelmatige backups ook zéér zeker aan te raden. Meer daarover in onze andere blogs.

Misbruik van bekende kwetsbaarheden

Niet alle virussen maken gebruik van een bestand dat je moet downloaden of een link waar je op moet klikken. Virussen kunnen gebruik maken van zogenaamde exploits. Dit is een kwetsbaarheid in een programma wat door veel medewerkers gebruikt wordt. Denk hierbij aan de bekende pakketten Microsoft Word, Excel, PowerPoint en het Windows 10 besturingssysteem. Wekelijks krijg je updates te verwerken en dat is niet voor niets.

Via een bekende kwetsbaarheid kan een hacker door jou een website laten bezoeken zonder ergens op te klikken om automatisch scripts te laten uitvoeren wat een programma zal downloaden. Deze kan weer een ransomware, malware of andere besmetting realiseren.

Nog gevaarlijker is een man-in-the-middle aanval, hierbij word je in de veronderstelling gebracht een legitieme website te bezoeken maar door een kwetsbaarheid in jouw favoriete browser word je omgeleid en kan een hacker je inloggegevens van je email, online shopping en bank account inzien.

Al dit gedrag zal door een goede antivirus oplossing worden herkend en geblokkeerd. Dit doet het door een actuele lijst te hebben van alle programma’s die er bestaan en te weten hoe deze zich gedragen, zodra er een afwijking wordt geconstateerd zal het antivirus programma ingrijpen. Het toepassen van machine-learning is een nieuwe techniek waardoor antivirus oplossingen beter en dieper kunnen beschermen.

De door Microway geleverde antivirus oplossingen bevatten machine-learning en AI ofwel Artificial Inteligence (kunstmatige intelligentie).

Kleine stapjes meerdere lagen

Steeds meer online bedreigingen beginnen met kleine stapjes en meerdere lagen, een programma wat jou helpt jouw foto’s te organiseren werkt echt en je kunt er eenvoudig toegang mee krijgen tot je netwerkschijf. Een klein beetje data wordt gedeeld over je internetgebruik en fotobibliotheek en vervolgens wordt een programma waarmee je duplicaten in jouw foto’s kan opzoeken aangeboden en omdat het zo handig is installeer je dit.

Zonder het te weten heb je nu al twee programma’s die verschillende rechten hebben en bestanden kunnen aanpassen en verwijderen wat legitiem is. Het fotobeheerprogramma heeft de systeem-credentials om in te loggen op jouw netwerkschijf en het andere programma heeft beheerrechten om duplicaat bestanden te verwijderen.

Virusmakers koppelen naar verloop van tijd deze twee programma’s aan elkaar en er wordt een nieuw programma geïnstalleerd wat al jouw bestanden en foto’s kan inzien en verwijderen. Ben hiermee dus voorzichtig en installeer vanuit betrouwbare bronnen.

Kijk voordat je een programma installeert altijd even op internet wat er over het programma verteld wordt. Als je de naam van het programma in Google opzoekt, kom je heel veel te weten over het programma.

Een goed anti-viruspakket zal gedragingen herkennen en tijdig ingrijpen als twee verschillende programma’s plotseling gaan samenwerken.

Ons eindoordeel

Sophos Gold PartnerBlijf altijd opletten, download niet zomaar een programma en klik niet op elke reclameboodschap die je op je scherm krijgt. Er wordt altijd gesproken over een anti-viruspakket, maar eigenlijk dekt dit niet de lading. Wij praten liever over volledige endpoint-beveiliging tegen al het gespuis wat zich online kan aanbieden.

Meer weten over moderne beveiliging van jouw endpoints of met een 30-dagen licentie ervaren hoe het werkt? Neem contact met ons op en je krijgt van ons een licentie.