Waarom heb je internetbeveiliging nodig?
Cybercriminelen ontwikkelen zich continu en ontdekken steeds weer nieuwe manieren om jouw bedrijfssystemen binnen te dringen en daar misbruik van te maken. De overheid waarschuwde in 2021 ongeveer 300 bedrijven voor cybercrime. Dat gebeurde via het Digital Trust Center (DTC), onderdeel van het ministerie van EZK. Het DTC neemt contact op als er dreigingsinformatie is dat een bedrijf mogelijk doelwit is van een hack of al gehackt is. In dit blog bespreken we waarom internetbeveiliging voor je bedrijf nodig is.
Over wat voor soort dreigingen het kan gaan en hoe cybercriminelen daarin zelfs samenwerken, daar heeft Group-IB onderzoek naar gedaan. De vraag ‘Waarom heb je internetbeveiliging voor je bedrijf nodig?’ lijkt dan ook haast overbodig. In een wereld waarin zich steeds meer dingen online afspelen, moet je wel zorgen voor bescherming.
Welk gevaar loop je zonder tweestapsverificatie?
We vinden het al een hele tijd de normaalste zaak van de wereld om bij het pinnen zowel je bankpas als je PIN-code te gebruiken. Logisch omdat je je eigendom – je geld – wilt beschermen tegen misbruik. Dit kun je zien als extra beveiligingslaag ofwel een tweestapsverificatie.
Wat kun je doen tegen cybercrime?
Namens het bedrijfsleven eisen VNO-NCW en MKB Nederland van de overheid een ‘digitaal deltaplan’ tegen cybercrime. Maar wat kun je zelf doen tegen cybercriminelen? Je kunt de internetbeveiliging van jouw bedrijf uiteraard vergroten door onder meer het gebruik van sterke wachtwoorden. Maar er zijn ook dingen waar je jezelf niet volledig tegen kunt wapenen. Dan komt software voor internetbeveiliging om de hoek kijken dat jouw onderneming op verschillende manieren kan ondersteunen. Hieronder lees je waar dat uit bestaat.
Beschermingsmodules en hun functies
Internetbeveiligingssoftware bevat meerdere modules die je beschermen tegen allerlei soorten dreigingen: van cybercriminelen tot onveilige netwerken en van virussen tot ransomware. Wat zijn de meest voorkomende beschermingsmodules en hoe dragen zij bij aan de internetveiligheid van jouw organisatie?
Antivirus
Antivirus is de basis van de meeste vormen van software voor internetbeveiliging van een bedrijf. De naam zegt het eigenlijk al: deze module zorgt ervoor dat eventuele schadelijke software (een virus) wordt tegengehouden voordat, tijdens of nadat deze op jouw apparaat is beland.
Oorspronkelijk bestonden vormen van beveiliging enkel uit deze module en konden virussen alleen gevonden (en eventueel verwijderd) worden door de computer te scannen. Ondertussen geldt als standaard dat internetbeveiligingssoftware continu de bestanden scant die op jouw PC geplaatst worden. Oftewel, met behulp van de antivirusmodule heb je nu realtime internetbeveiliging van jouw bedrijf.
Firewall
Een firewall is een virtuele muur tussen jouw apparaat en ‘het internet’ van de buitenwereld. Bezoek je een website? Of bekijk je een video of afbeelding online? Jouw firewall scant alle informatie die hiervoor nodig is. Omdat veel vormen van schadelijke software op jouw apparaat belanden via het openen van (gedownloade) bestanden, is de firewall dus een essentieel onderdeel van jouw beveiliging. Deze module is ook cruciaal in het beschermen tegen ransomware: belangrijke bestanden voor het uitvoeren van ransomware kunnen vaak al niet eens gedownload worden dankzij deze module.
De firewall beschermt je niet alleen tegen malware, maar houdt ook continu het netwerkverkeer in de gaten. Er wordt voortdurend gecheckt of de aanvragen voor informatie die worden gedaan aan of naar jouw apparaat legitiem zijn en of deze aanvragen via de juiste ‘poorten’ worden gedaan.
Geeft jouw browser een ‘slotje’ weer in de buurt van de adresbalk? Dit is een weergave van een technisch proces dat controleert of de informatie die jij verzendt naar de website daadwerkelijk naar de website toegaat of naar een andere locatie. Dit proces maakt gebruik van een beveiligde verbinding: SSL. Om dit proces en het controleren van alle informatie die van en naar het internet gaat via jouw PC uit te kunnen voeren, maakt de firewall in jouw internetbeveiligingssoftware gebruik van SSL-filtering.
Anti-phishing
Cybercriminelen worden steeds beter in het namaken van websites, e-mails en online formulieren. Deze nagemaakte onderdelen gebruiken ze om nietsvermoedende gebruikers zover te krijgen dat ze (persoonlijke) informatie en/of geld afstaan. Het anti-phishing-onderdeel van internetbeveiligingssoftware beschikt over een hoop informatie om te controleren welke websites, e-mails of formulieren echt zijn en welke niet.
Als je deze module gebruikt, krijg je de kwaadaardige pagina niet te zien. In plaats daarvan ontvang je een waarschuwing met daarin een duidelijke melding dat je (waarschijnlijk) hebt geprobeerd om een phishing-website, -mail of -formulier te openen. Anti-phishing modules beschikken over informatie van over de hele wereld. Daarom zijn zij veel beter in staat om te herkennen wat wel of geen phishing is dan mensen.
Spamfilters
We kennen ze allemaal: e-mails in jouw inbox waar je niet om hebt gevraagd. Spam is verantwoordelijk voor ongeveer 73% van het wereldwijde e-mailverkeer. Het liefst wil je hier natuurlijk zelf zo min mogelijk tijd aan besteden.
Spamfilters zijn daarom steeds vaker onderdeel van internetbeveiligingssoftware. Zij filteren alle inkomende e-mails. Dit gebeurt aan de hand van verschillende testen voordat een e-mail in jouw inbox terecht komt. Een spamfilter kijkt bijvoorbeeld of de afzender bekend is als spammer, naar het onderwerp van de e-mail, steekwoorden in de inhoud, eventuele bijlagen en of jij persoonlijk deze afzender op jouw ‘zwarte lijst’ hebt gezet. Als er alarmbellen afgaan op één of meer van deze punten dan zal de e-mail in jouw spammap belanden of op jouw verzoek worden verwijderd van jouw apparaat.
Wees je ervan bewust dat spamfilters in internetbeveiligingssoftware alleen werken voor applicaties op jouw PC. Ze hebben dus geen effect op e-mails die je ontvangt en opent via je browser, zoals bijvoorbeeld Gmail of Outlook. Bekijk je de e-mails van deze accounts in een e-mailapplicatie op jouw PC zoals Outlook of Thunderbird? Controleer dan of het spamfilter dat je gaat gebruiken hiermee te integreren is.
Ransomware-bescherming
Steeds meer mensen en bedrijven zijn in het dagelijks leven afhankelijk van computers. Het is dan ook logisch dat cybercriminelen hierop inhaken door zich op ransomware te richten. Er zijn genoeg mensen die geld willen betalen om hun kostbare informatie ‘terug’ te krijgen. In de strijd tegen ransomware hebben veel leveranciers van internetbeveiliging voor een bedrijf een extra laag beveiliging toegevoegd die zich hier speciaal op richt.
Ransomware werkt met een aantal stappen:
- Het slachtoffer downloadt (onwetend) een bestand met daarin de (vaak verborgen) instructies voor het automatisch downloaden van de ransomware: de ‘dropper’
- Het bestand haalt de daadwerkelijke ransomware binnen
- Bestanden worden versleuteld en eventueel gaat er bericht naar de maker van de ransomware dat er versleuteling heeft plaatsgevonden
Dit zijn dan ook de cruciale momenten waarop internetbeveiligingssoftware ingrijpt. De meeste acties worden door de Firewall al gestopt. Maar het is ook nodig om te kijken naar het ‘gedrag’ van bestanden. Geeft een bestand plotseling de opdracht om bestanden te gaan versleutelen? Dan grijpt deze module in en zal de versleuteling (zo snel mogelijk) gestopt worden. Hierdoor wordt mogelijke schade beperkt. Mochten alle eerdere modules geen effect hebben gehad, dan zal de ransomware-beschermingsmodule ervoor zorgen dat het aantal verloren bestanden minimaal is.
Hoe kies je de juiste internetbeveiliging?
Ga je op zoek naar een geschikte vorm van internetbeveiliging? Let dan op de volgende punten om zeker te weten dat je bescherming krijgt op de gebieden die jij wilt en verwacht:
- Controleer of er sprake is van realtime beveiliging voor de antivirus-module
- Bekijk goed of het pakket beschikt over alle gewenste modules zoals een Firewall, anti-phishing en ransomware-bescherming
- Wil je gebruik maken van een anti-spammodule? Kijk of het pakket integratie biedt met jouw e-mailprogramma
- Veel aanbieders hebben nog extra modules: bekijk welke hiervan voor jou handig zijn. Denk bijvoorbeeld aan een extra beveiligde browser voor het internetbankieren, een wachtwoordmanager of de optie om een USB-stick met privé-informatie te versleutelen.
Een vorm van internetbeveiligingssoftware kan jou heel veel zorgen uit handen nemen en is een ‘extra paar ogen’ dat nooit moe wordt. Of je nu kiest voor een gratis standaardvorm van beveiliging of voor een betaalde, uitgebreidere variant: als deelnemer aan deze digitale wereld is het hebben van een vorm van internetbeveiliging cruciaal.
Meer informatie?
Risico’s en ernstige gevolgen cybercrime voorkomen? Stuur een e-mail en wij nemen contact met je op.
Dit artikel werd oorspronkelijk gepubliceerd op Online Veilig.
Pascal Berendse,
IT Manager
Blogs
Relevante blogs
Hieronder vind je een selectie uit diverse blogs die er over allerlei onderwerpen zijn geschreven