Digitale dreigingen: veelvoorkomende malware en hoe je jezelf beschermt

Veiligheid staat centraal in deze eerste Portima Connect News en ons eerste artikel toont aan dat iedereen gehackt kan worden. Het is daarom essentieel om digitale dreigingen beter te begrijpen zodat je jezelf, je team en je kantoor kan beschermen. Je bent als het ware een menselijke firewall dankzij gezond verstand en oplettendheid.

In dit artikel bespreken we wat malware is en delen we enkele praktische stappen om een veilige digitale omgeving te handhaven.

Goed om te weten:

Safeonweb.be is een initiatief van de Belgische overheid om je te helpen je digitale beveiliging te verhogen. Je vindt er allerlei tips, lesmateriaal en nuttige links, zowel voor op kantoor als voor thuis!

Safonweblogo

Wat is kwaadaardige software of malware?

Malware is een samentrekking van de Engelse woorden "malicious" (kwaadaardig) en "software". Het gaat om schadelijke software die is ontworpen om computersystemen te infiltreren, schade aan te richten, gegevens te stelen of andere ongewenste acties uit te voeren zonder medeweten van de eigenaar.

Waarom is malware gevaarlijk voor jou en je kantoor?

Je bent ongetwijfeld al bekend met termen als phishing, ransomware en sociale engineering . Het zijn niet zozeer de namen die belangrijk zijn, maar wel wat deze malware doet. 

De meeste aanvallen gebeuren via onveilige e-mails. Een e-mail die lijkt op wat je dagelijks krijgt van je vertrouwde postkantoor, je bank of één van je collega’s…
Maar wat een onschuldige e-mail lijkt, kan voor jou en je kantoor voor heel wat gevaren zorgen.

De voornaamste risico’s zijn: 

  • Diefstal van vertrouwelijke gegevens (inloggegevens, financiële informatie, persoonlijke gegevens, bedrijfsinformatie);
  • Financiële verliezen, schade aan computersystemen en reputatieschade.

Maar er gebeuren ook veel aanvallen via onveilige omgevingen, zoals websites, een onbeveiligd openbaar wifi-netwerk of  via het gebruik van externe apparaten zoals een USB.
Een combinatie van bewustwording, training en up-to-date beveiligingsoplossingen is de sleutel tot een goede en efficiënte digitale beveiligingsstrategie.
 

Welke concrete maatregelen kan je nemen?

  1. Train jezelf en je medewerkers in het herkennen van verdachte e-mails. Lees hier hoe je valse mails kan herkennen.
  2. Vermijd verdachte websites, houd browsers en antivirussoftware up-to-date. 
  3. Implementeer sterke wachtwoordregels, moedig regelmatige wachtwoordwijzigingen aan.
  4. Gebruik Multi Factor Authenticatie of Tweestapsverificatie (2FA = 2 Factor Authentication): Activeer 2FA wanneer dit beschikbaar is. Dit voegt een extra beveiliging toe door naast je wachtwoord nog een extra verificatiestap te vereisen, zoals een eenmalig wachtwoord dat naar je smartphone wordt verzonden.   
  5. Scan externe apparaten vóór gebruik, beperk de toegang tot USB-poorten indien mogelijk.
  6. Ontmoedig het downloaden van onbekende bestanden en platformen. 
  7. Verbind je bij voorkeur niet met een openbaar, onbeveiligd netwerk zoals in bibliotheken, winkels of het openbaar vervoer. 

Laten we een oefening doen: herken jij de 5 ‘rode vlaggen’ in deze e-mail?

Voorbeeld Phishingmail.

Bovenstaande e-mail is een voorbeeld van een phishing e-mail. Laten we eerst overlopen waaraan je een verdachte e-mail kan herkennen. Heel belangrijk bij een verdachte e-mail is om rustig te blijven en eerst zeer aandachtig te lezen zonder meteen ergens op te klikken.

  1. Stel jezelf eerst de vraag: verwacht ik dit mailtje? Heb ik een pakje besteld? Waarom neemt mijn bank plots contact op met mij via e-mail? Is de e-mail dringend?
     
  2. Check zeker of je de afzender kent. Controleer het e-mailadres, vooral op spellingsfouten. Opgelet: een legitiem e-mailadres is geen garantie.
     
  3. Controleer de link in de mail door met je muis over de link te zweven (niet klikken). Klopt de domeinnaam?
     
  4. Controleer de e-mailtekst op taal- en spellingsfouten.
     
  5. Wees extra aandachtig als er een betaling of gegevensaanpassing wordt gevraagd. 


Als we dit toepassen op onze phishing e-mail: 

5 rode vlaggen Phishingmail
  1. Amazon is verkeerd gespeld in het e-mailadres;
  2. Scammers creëren een gevoel van urgentie of gebruiken dreigende taal om je ertoe aan te zetten ergens op te klikken;
  3. Controleer of de e-mailtekst grammaticale of spellingsfouten bevat;
  4. Scammers vragen je om je gegevens aan te passen. Geef nooit een persoonlijke code door. Check ook eerst de link;
  5. Verwachtte je een bijlage? Onthoud dat cybercriminelen bijlagen gebruiken om malware te verspreiden.


Blijf steeds alert bij alle berichten die je krijgt. Volg voldoende trainingen en blijf jezelf informeren, want vergeet niet: jij bent de laatste verdedigingslinie om cyberaanvallen te voorkomen. 

Lees de andere artikels hier:

System hacked.

Help ik ben gehackt! Volg een gericht actieplan bij een mogelijke hacking.

Het is niet ongebruikelijk dat verzekeringsmakelaars en hun teams te maken krijgen met cyberaanvallen. Maar wat moet je nu eigenlijk doen als het jou of iemand van je kantoor overkomt?

 

Lees het hier

Portima_connect_newsletter NL

Portima.com in een nieuw jasje!

Deze website heeft een make-over gekregen! Krijg gemakkelijker en sneller de informatie die je zoekt.

Verken de website

gehackted

Cybercriminaliteit, het belangt ons allemaal aan

Op 29 november werd een makelaar uit Waals-Brabant met ongeveer twintig medewerkers het slachtoffer van een sluwe cyberaanval. Zijn e-mailaccount werd gehackt en er werden frauduleuze e-mails verzonden naar al zijn contacten.

Lees zijn verhaal hier