Als er één ding is dat een bedreiging vormt voor alle technologiegebruikers, is het malware. Deze schadelijke software kan ongelooflijk gevaarlijk en schadelijk zijn en komt nu in verschillende vormen voor. Maar hoe is malware zo wijdverbreid geraakt? Welke belangrijke tactieken en tools gebruiken cybercriminelen om apparaten te infecteren?
1. Schadelijke downloads
Tegenwoordig zijn er oneindig veel soorten software die u van internet kunt downloaden. Maar deze brede beschikbaarheid van programma's op zoveel verschillende sites heeft een uitstekende kans gecreëerd voor cybercriminelen die apparaten zo gemakkelijk mogelijk met malware willen infecteren.
Als u geen volledig legitieme website gebruikt om software te downloaden, zoals de ontwikkelaar, loopt u altijd het risico een kwaadaardig programma te downloaden. Dit kan iets zijn dat mogelijk minder schadelijk is, zoals adware, maar het kan net zo ernstig zijn als ransomware of een schadelijk virus.
Omdat mensen vaak niet controleren of een bestand veilig is voordat ze het downloaden of niet eens weten wat rood vlaggen waar ze naar zouden moeten zoeken, is deze infectieweg ongelooflijk populair onder cybercriminelen. Dus, wat kunt u doen om kwaadaardige downloads te voorkomen?
Ten eerste moet u ervoor zorgen dat u alleen bestanden downloadt van vertrouwde websites. Soms kan het moeilijk zijn om het juiste bestand te vinden om te downloaden voor uw specifieke besturingssysteem of besturingssysteemversie, maar laat dit ongemak u niet naar een verdachte site leiden. Natuurlijk kan het soms moeilijk zijn om te bepalen of een site legitiem is of niet, maar u kunt een site voor het controleren van links om dit obstakel te overwinnen.
Bovendien, als de software die je zoekt meestal geld kost, en je ziet een "gratis" versie beschikbaar om te downloaden, kan dit problemen opleveren. Hoewel het misschien verleidelijk lijkt om een gratis versie van een typisch duur programma uit te proberen, kan dit je een stuk slechter af maken als er zich malware in het bestand verstopt.
U kunt ook alle antivirussoftware die u hebt geïnstalleerd gebruiken om bestanden te scannen voordat u ze downloadt of scansites gebruiken zoals VirusTotaal om een snelle controle van elk bestand gratis uit te voeren.
2. Phishing-e-mails
Phishing is een van de meest gebruikte vormen van cybercriminaliteit. Dit komt vooral omdat bijna iedereen bereikbaar is via e-mail, sms of direct message. Bovendien kan het voor een cybercrimineel zorgwekkend gemakkelijk zijn om een slachtoffer te misleiden door middel van een phishingbericht met behulp van overtuigende of professionele taal en het juiste formaat en beeldmateriaal. Als het er legitiem uitziet, is het dat waarschijnlijk ook, toch? Dat is de mentaliteit waar oplichters op jagen.
Bij een phishing-zwendel stuurt de aanvaller zijn doelwit een bericht dat beweert een officiële, vertrouwde partij te zijn. Een persoon kan bijvoorbeeld een e-mail ontvangen van wat hun reguliere postkoerier lijkt te zijn en claimt: dat hun pakket is omgeleid en dat ze bepaalde informatie moeten verstrekken om het veilig te krijgen geleverd. Dit soort dringende communicatie werkt goed om de ontvanger onder druk te zetten om aan het verzoek van de afzender te voldoen.
binnen dit phishing mail zal een link zijn waarop het doelwit moet klikken om hun gegevens in te voeren, een actie te verifiëren of iets dergelijks. Maar in werkelijkheid is deze link volledig kwaadaardig. Meestal is de site ontworpen om alle gegevens die u invoert te stelen, zoals uw contactgegevens of betalingsinformatie. Maar phishing kan ook worden gebruikt om malware te verspreiden via zogenaamd "veilige" of "officiële" links die de aanvaller u stuurt. In dit geval heb je jezelf misschien al in gevaar gebracht zodra je op de link hebt geklikt.
Nogmaals, een site voor het controleren van links kan van onschatbare waarde zijn voor uw veiligheid als het gaat om phishing, omdat u hiermee onmiddellijk de veiligheid van een bepaalde URL kunt bepalen.
Bovendien is het belangrijk om e-mails te controleren op spelfouten, ongebruikelijke afzenderadressen en verdachte bijlagen. Als u bijvoorbeeld een e-mail hebt ontvangen van wat FedEx lijkt te zijn, maar het e-mailadres iets anders zegt, zoals 'f3dex', heeft u mogelijk te maken met een poging tot phishing-aanval.
Het uitvoeren van dergelijke snelle controles kan het verschil betekenen tussen het behouden en verliezen van uw gegevens en privacy.
3. Extern bureaublad-protocol
Remote Desktop Protocol (RDP) is een technologie waarmee de computer van de ene gebruiker via een netwerk rechtstreeks verbinding kan maken met een andere. Hoewel dit protocol is ontwikkeld door Microsoft, kan het nu worden gebruikt op een reeks verschillende besturingssystemen, waardoor het voor bijna iedereen toegankelijk is. Maar zoals vaak het geval is, hebben cybercriminelen een manier ontwikkeld om deze populaire tool te misbruiken.
Soms is RDP slecht beveiligd of opengelaten op een oud systeem, waardoor aanvallers de perfecte kans hebben om toe te slaan. Oplichters vinden deze onveilige systemen met behulp van wijdverbreide scanners. Zodra de aanvaller een kwetsbare verbinding vindt en via het protocol toegang kan krijgen tot een externe computer, ze kunnen het met malware infecteren en zelfs gegevens van het geïnfecteerde apparaat nemen zonder toestemming van de eigenaar of kennis.
Ransomware is een veelvoorkomend probleem geworden onder RDP-gebruikers. In feite, Paloalto's 2020 Unit 42 Incident Response en Data Inbreukrapport ontdekte dat van de 1.000 geregistreerde ransomware-aanvallen, 50 procent RDP als het eerste infectiemedium gebruikte. Dit is een soort malware die de bestanden van een slachtoffer versleutelt en ze in gijzeling houdt totdat aan de (meestal financiële) eisen van de aanvaller is voldaan. Vervolgens zal de aanvaller het slachtoffer de decoderingssleutel geven, hoewel er geen garantie is dat ze dit zullen doen.
Om uw apparaten te beschermen wanneer u RDP gebruikt, is het belangrijk om sterke wachtwoorden te gebruiken, twee-factor-authenticatie en update uw servers waar mogelijk om ervoor te zorgen dat u het meeste gebruikt beveiligde software.
4. Flash-drives
Hoewel het gemakkelijk kan zijn om apparaten op afstand met malware te infecteren, betekent dit niet dat het fysiek niet meer kan. Als een aanvaller rechtstreeks toegang heeft tot het apparaat van een slachtoffer, kan het gebruik van een flashstation een snelle en gemakkelijke manier zijn om malware te installeren.
Kwaadaardige flashdrives zijn vaak uitgerust met schadelijke code die de beschikbare gegevens op het apparaat van een slachtoffer kan verzamelen. Een schijf kan bijvoorbeeld een apparaat infecteren met een keylogger, die alles kan volgen wat het slachtoffer typt, inclusief inloggegevens, betalingsgegevens en gevoelige communicatie.
Als het gaat om het gebruik van een flashstation, kan een aanvaller in wezen alle soorten malware op een apparaat downloaden, inclusief ransomware, spyware, virussen en wormen. Daarom is het van cruciaal belang om al uw apparaten met een wachtwoord te beveiligen en ze uit te schakelen of te vergrendelen wanneer u zich niet in hun directe omgeving bevindt.
Je kan ook schakel uw USB-poorten uit als u uw computer aan moet laten terwijl u weg bent.
Bovendien moet u het gebruik van flashdrives waarvan u de inhoud niet kent, vermijden of van tevoren een drive scannen met uw antivirussoftware.
Malware is een steeds urgenter probleem
Cybercriminelen blijven nieuwe manieren ontwikkelen om malware te verspreiden en slachtoffers aan te vallen. Het is van cruciaal belang dat u uw apparaten op elke mogelijke manier beschermt en alle software, bestanden en links dubbel controleert voordat u ze downloadt of opent. Eenvoudige kleine stappen zoals deze kunnen u beschermen tegen kwaadwillende entiteiten.
