Virussen, wormen, Trojaanse paarden, spyware, ransomware en adware zijn allemaal veelvoorkomende soorten malware waarvan de meesten van ons wel eens hebben gehoord, zo niet online.
Maar iedereen zou veilig moeten zijn zolang ze goede antivirussoftware op hun apparaat hebben geïnstalleerd en wegblijven van verdachte websites, toch? Niet helemaal, omdat sommige bedreigingen moeilijk te detecteren zijn, zoals riskware. Dus wat is riskware? Hoe blijf je veilig?
Hoe werkt risicosoftware?
Een samenvoeging van de woorden "risico" en "software", de term riskware wordt gebruikt om elk legitiem programma te beschrijven dat niet is ontworpen om kwaadaardig te zijn, maar bepaalde beveiligingsproblemen heeft. Bedreigingsactoren kunnen en zullen misbruik maken van deze beveiligingslekken, of het nu gaat om het inzetten van malware of het stelen van informatie voor snode doeleinden.
Maar hoe werkt riskware precies en hoe vinden deze aanvallen plaats? Wanneer cybercriminelen een kwetsbaarheid ontdekken in een populaire applicatie, zijn er verschillende routes die ze kunnen volgen. Als ze succesvol zijn, resulteert hun poging erin dat de gerichte software wordt gecompromitteerd zonder dat de gebruiker het weet.
Bijvoorbeeld, software voor het monitoren van werknemers is de afgelopen jaren erg populair geworden, omdat steeds meer werkplekken externe modellen hebben overgenomen. Deze programma's zijn ontworpen om e-mail en live chat-uitwisselingen te monitoren, schermafbeeldingen te maken, toetsaanslagen te loggen, notitie te nemen van de websites die een werknemer bezoekt met behulp van bedrijfscomputers, enzovoort. Een kwetsbaarheid in een dergelijk programma zou zowel het bedrijf als de werknemers blootstellen aan enorme risico's.
Riskware vormt ook een bedreiging voor mobiele apparaten. Volkomen legitieme apps die kunnen worden gedownload van officiële app-winkels zijn veeleisend betrapt ongebruikelijke machtigingen die de installatie van malware mogelijk maken of de privacy van gebruikers op een of andere manier schenden een andere. Sommige populaire fotobewerkings-apps, hebben bijvoorbeeld aanzienlijke beveiligingsproblemen.
Maar backdoors zijn slechts één zorgwekkend aspect van riskware. De term riskware kan ook worden gebruikt om elk programma te beschrijven dat een ander stuk software blokkeert wordt bijgewerkt, ervoor zorgt dat een apparaat op de een of andere manier niet goed functioneert of in strijd is met wetten in het land of land van de gebruiker regio.
Welke soorten risicosoftware zijn er?
Er zijn veel verschillende soorten riskware, waaronder dialerprogramma's, IRC-clients, monitoringsoftware, internetserverservices, programma's voor wachtwoordbeheer, automatische installatieprogramma's en meer. De meest voorkomende zijn echter hulpmiddelen voor toegang op afstand, bestandsdownloaders en systeempatches.
Tools voor externe toegang en beheerprogramma's zijn iets waar IT-afdelingen niet zonder kunnen, maar ze zijn inherent riskant. Als ze niet goed beveiligd zijn, kunnen deze programma's een aanvaller in staat stellen volledige toegang te krijgen tot meerdere machines in een netwerk, en zo de beveiliging van een heel bedrijf in gevaar brengen.
Bestandsdownloaders
Bestandsdownloaders worden ook vaak als riskware beschouwd, want zelfs als een downloader op zichzelf geen malware is, kan hij heimelijk schadelijke programma's downloaden. En omdat uw antivirus een legitieme bestandsdownloader niet als malware zou herkennen, zou het zijn toegestaan om ongewenste en potentieel gevaarlijke software te downloaden.
Systeempatches
Dit klinkt misschien contra-intuïtief, maar patches en updates voor het besturingssysteem zijn een veelvoorkomend type riskware. Je hebt waarschijnlijk wel eens gehoord van een groot technologiebedrijf dat een update uitbrengt, en die update creëert nieuwe kwetsbaarheden die cybercriminelen kunnen misbruiken.
Dit betekent natuurlijk niet dat u uw systemen niet regelmatig moet updaten - dat zou u wel moeten doen, maar dit is zeker iets om in gedachten te houden.
Hoe Riskware te herkennen en aanvallen te voorkomen
Juist omdat riskware eigenlijk geen malware is, is het notoir moeilijk te detecteren. Dit is een groot probleem, omdat u niet kunt vertrouwen op uw antivirus of vergelijkbare software. Met andere woorden, u moet het probleem zelf oplossen. Maar er zijn manieren om potentiële riskware te herkennen.
Het eerste dat u moet doen bij het controleren van een apparaat op riskware, is zoeken naar programma's die u niet hebt geïnstalleerd. Als u een toepassing tegenkomt die u nooit hebt geïnstalleerd, is deze door een ander programma gedownload of vooraf geïnstalleerd. En aangezien zelfs software die eigen is aan een apparaat riskware kan zijn, kunt u nooit voorzichtig genoeg zijn. Gelukkig zelfs de meeste hardnekkige programma's kunnen worden verwijderd.
Ten tweede, controleer altijd de machtigingen voordat u een app gebruikt. Dit geldt met name voor mobiele apparaten. Een eBook-reader-app heeft bijvoorbeeld bestandstoegang nodig om documenten te openen, maar heeft geen toegang tot uw camera of contacten nodig. Als het om dergelijke machtigingen vraagt, is het hoogstwaarschijnlijk riskware.
Een ander ding dat u moet doen, is uw apparaat scannen op apps die al een tijdje niet zijn bijgewerkt. Als een programma niet regelmatig updates ontvangt van de ontwikkelaar, vormt dit een potentieel veiligheidsrisico omdat cybercriminelen zich vaak op dergelijke programma's richten en naar openingen zoeken.
Dan is er nog de kwestie van de legaliteit. Als een programma u toegang geeft tot illegale inhoud, is de kans groot dat het riskware is. Het is bijvoorbeeld algemeen bekend dat er is ontdekt dat sommige torrent-clients cryptocurrency-mijnwerkers installeren op de apparaten van gebruikers, waarbij ze CPU-kracht verbruiken.
En tot slot zijn er risicowarebedreigingen die hebben geen achterdeurtjes of voor de hand liggende beveiligingsproblemen, maar communiceren met andere software op een apparaat op een manier die deze software verhindert doet waarvoor het is ontworpen (een goede manier om te controleren op mogelijke conflicten tussen apps is door hun voorwaarden van dienst).
Door deze stappen te volgen, kunt u potentiële risico's herkennen. Als u een dergelijk programma vindt, zorg er dan voor dat u het van uw apparaat verwijdert. Over het algemeen mag u echter alleen software downloaden van betrouwbare en officiële bronnen en programma's vermijden die erom vragen onnodige machtigingen, beperk beheerdersrechten en let op ongewoon gedrag op uw computer of smartphone.
Begrijp risico's om uzelf te beschermen
Riskware is een unieke cyberbeveiligingsuitdaging omdat bijna elk programma riskware kan worden, inclusief de software die vooraf op uw apparaat is geïnstalleerd.
Maar een bedreigingsactor kan een app alleen tegen u bewapenen als hij daartoe de kans krijgt. De beste manier om dit te voorkomen, is door alert te blijven en uw apparaten in de gaten te houden voor eventuele wijzigingen, terwijl u tegelijkertijd zo selectief mogelijk bent met de software die u gebruikt. Het is ook een goed idee om de laatste trends op het gebied van cybercriminaliteit te volgen en een beveiligingsaanpak te ontwikkelen op basis van informatie over bedreigingen.
