Pas op… schaadt uw belangen!

Was het maar zo duidelijk. Daarmee doel ik op de zichtbaarheid van schadelijke software, ook wel  malware genoemd, op uw computer of binnen uw netwerk dat schade aanricht. In de volksmond hebben we het over “computervirussen”. Daarmee bedoelen we dan onbewust alle soorten malware die per soort een andere bedreiging voor u vormen. Zouden we inzicht hebben in deze bedreigingen dan zouden we in staat moeten zijn de schade te beperken.

In de media hebben we de afgelopen dagen kunnen lezen en horen dat overheidsinstellingen, gemeenten en zorginstellingen tonnen Euro’s schade hebben geleden als gevolg van een “computervirus”. Zo kon bijvoorbeeld gemeente Weert vorige week geen nieuwe paspoorten uitgeven en moest het RIVM (gelukkig maar een beperkt aantal) computers buiten gebruikstellen.

De verschillende soorten malware hebben één ding gemeenschappelijk… het heeft als doel  belangen te schaden. De soorten malware hebben elk specifieke eigenschappen die een bedreiging vormen en kunnen leiden tot schade voor uw onderneming. De op te lopen schade is daarmee sterk afhankelijk van de bedreiging. Om u inzicht te geven in de mogelijke bedreigingen voor uw organisatie is hieronder een overzicht gegeven van de soorten malware met daarbij de bedreigingen die kunnen leiden tot schade.

  • Computervirus: Bij computervirussen ontstaat de schade met name als gevolg van vertragen, laten uitvallen van IT-voorzieningen of in ernstige gevallen wissen of verspreiden van gevoelige gegevens.
  • Phishing: De bedreiging is dat medewerkers worden gelokt of verleid naar bijvoorbeeld een kopie van een bankwebsite. Medewerkers denken de transactie uit te voeren via de echte bank. Helaas het is een valse website waarna op basis van ingevoerde gegevens uw rekening wordt geplunderd.
  • Spam: Schade beperkt zich over het algemeen tot het ongewenst belasten of confronteren van uw medewerkers met commerciële uitingen als advertenties en verwijzingen naar websites.
  • Social engineering: de bedreiging is dat medewerkers nieuwsgierig of bang worden gemaakt of er wordt medelijden opgewekt om informatie vrij te geven of een handeling uit te voeren. De ‘aanvaller’ doet zich voor als iemand anders, bijvoorbeeld als helpdesk-medewerker, en vraagt uw medewerker om een nieuw wachtwoord in te stellen omdat zijn account is gehacked of een programma te testen via een link naar een website. Dat het programma of link naar website heel wat anders gaat doen heeft de medewerker niet in de gaten.
  • Trojan horse: De bedreiging is dat anderen kunnen beschikken over informatie op computers binnen uw organisatie waarmee schade kan worden aangericht. Een Trojan horse is een ogenschijnlijk onschuldig programma dat door een medewerker binnen uw organisatie bewust wordt geïnstalleerd of via een website wordt gebruikt. Gevolg is dat de ‘aanvaller’ kan meekijken in de computer van de medewerker en misbruik kan maken van gegevens. Bij een besmetting met een ‘Trojan horse’ wordt vaak uit voorzorg de IT geheel of gedeeltelijk afgesloten om verspreiding en lekken van informatie tegen te gaan.
  • Computerworm: De vorm van schade is gelijk aan die van een computervirus. Echter een computerworm verspreidt zich automatisch wat een zeer snelle uitbreiding van het besmettingsgebied als gevolg heeft. De impact kan daardoor zeer hoog zijn.

Als we bovenstaande bedreigingen analyseren kunnen we concluderen dat de beveiliging van uw gegevens afhankelijk is van zowel de mens als de techniek. U kunt inzicht krijgen in de bedreigingen vanuit de mens en techniek die gelden binnen uw organisatie. Op basis van dat inzicht kan een plan worden opgesteld en uitgevoerd om schade te beperken. Het inzicht krijgt u door frequent de beveiliging van uw gegevens te toetsen aan een informatiebeveiligingscode.

Wacht niet, voor u het weet is de ‘R’ weer in de maand!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *