Met de toename van het aantal cyberaanvallen en cybercriminelen in de VS sinds de pandemie, is het nu belangrijker dan ooit om constant goede digitale bescherming te hebben op zowel je persoonlijke als zakelijke apparaten. Maar beslissen welk soort beveiliging je nodig hebt, hangt af van het soort bedreigingen waarmee jij (of je familie) het snelst krijgt te maken.
Helaas is het voor gebruikers vaak moeilijk om over belangrijke aspecten van cyberbeveiliging te leren door al het jargon; van spyware, malware, en adware tot virussen, man-in-the-middle-aanvallen, en cross-site scripting, al deze termen hebben een eigen betekenis die wanneer je er niet bekend mee bent nogal overweldigend kunnen zijn. Daarom hebben we besloten deze gids te maken, waarbij we eenvoudig en duidelijk de drie belangrijkste cyberbedreigingen uitleggen waarvan je de meeste kans hebt dat je ermee te maken krijgt: 'virussen', 'wormen' en 'malware'.
Dit kan in eerste instantie wat verwarrend zijn, omdat zowel een virus als een worm (soms ook wel een malwareworm genoemd) beide kwaadaardige stukjes code zijn die zich 'vermenigvuldigen' in het computersysteem van het slachtoffer (eigenlijk net zoals een virus in het menselijk lichaam). Het primaire verschil tussen een virus en een worm is dat virussen moeten worden geactiveerd door interactie van hun gastheer/slachtoffer met het geïnfecteerde bestand. In tegenstelling tot virussen, zijn wormen zelfstandige kwaadaardige programma's die zichzelf kunnen vermenigvuldigen en verspreiden zodra ze het systeem zijn binnengedrongen. In het kort: wormen hebben geen trigger (of enige menselijke tussenkomst) nodig om te werk te gaan of hun code op je systeem te verspreiden.
Wanneer virussen je systeem binnendringen, zijn ze vaak bijgevoegd of verborgen in gedeelde of gedownloade bestanden, zowel uitvoerbare bestanden, een programma dat een script uitvoert, als niet-uitvoerbare bestanden, zoals een Word-document of een afbeeldingsbestand. Wanneer het hostbestand door het systeem van het slachtoffer wordt geaccepteerd, blijft het virus inactief totdat het geïnfecteerde hostbestand wordt geactiveerd. Alleen na activatie van het hostbestand kan het virus werkzaam worden, waarbij het kwaadaardige code uitvoert en deze repliceert om andere bestanden op je systeem te infecteren. Virussen worden over het algemeen ontworpen om persoonlijke bestanden te vernietigen of de controle over iemands apparaat over te nemen.
Bij wormen is er geen trigger van het hostbestand nodig. Zodra een worm in je systeem zit, meestal via een netwerkverbinding of gedownload bestand (ongeacht het soort bestand), kan het zichzelf uitvoeren, zich vermenigvuldigen en verspreiden zonder een triggergebeurtenis (bijvoorbeeld het openen van een geïnfecteerd bestand). Een worm maakt meerdere kopieën van zichzelf, die zich dan door het netwerk of via een internetverbinding verspreiden. Deze kopieën infecteren alle niet goed genoeg beschermde computers en servers die in verbinding staan (via het netwerk of internet) met het apparaat dat oorspronkelijk is geïnfecteerd. Omdat elke opeenvolgende kopie van een worm dit proces van zelfreplicatie, uitvoering en verspreiding herhaalt, verspreiden infecties door een worm zich razendsnel op computernetwerken en het internet in het algemeen wanneer ze worden ingezet.
Het verschil tussen malware en een virus is dat malware de officiële term is om elk soort stukje kwaadaardige code te beschrijven (zoals een worm of een virus) dat is ontworpen om het computersysteem van een andere persoon te infecteren of er schade aan toe te brengen, ongeacht hoe het de bestanden van slachtoffers aanvalt of hoe het het systeem infiltreert. Dit kan wat verwarrend zijn, omdat de meeste mensen (buiten de cyberbeveiligingsindustrie) het woord 'virus' gebruiken wanneer hun computer ergens mee is geïnfecteerd, terwijl ze eigenlijk bedoelen dat er malware op hun systeem is terechtgekomen en het heeft geïnfecteerd.
Zoals we eerder al uitlegden, is een virus een type malware dat het systeem van een slachtoffer kan infecteren en wordt geactiveerd door het slachtoffer zelf, wanneer deze het geïnfecteerde bestand dat door de hacker is verzonden probeert te openen.
Virussen en wormen zijn een subcategorie van kwaadaardige programma's of malware. Een programma in deze subcategorie kan ook extra Trojan-functies bevatten.
Virussen: virussen kunnen worden geclassificeerd op basis van de methode die ze gebruiken om een computer te infecteren en zich van de ene gebruiker naar de andere te verspreiden (ze verspreiden zich in feite op dezelfde manier als wormen):
Wormen: wormen benutten vaak fouten in de netwerkconfiguratie of gaten in de beveiliging in het besturingssysteem (OS) of in applicaties. Veel wormen gebruiken meerdere methoden om zich over verschillende netwerken te verspreiden, inclusief de volgende:
Virussen, wormen, en de meeste vormen van malware maken vaak gebruik van kwetsbaarheden in de beveiliging en bugs, waardoor verschillende problemen voor de gebruiker ontstaan, zoals een langzamere werking, continu werkende harde schijf, beschadigde bestanden en ongewenste pop-ups van advertenties (zelfs als je offline bent). Om deze reden is het cruciaal dat je up-to-date blijft met alle OS- en applicatie-updates en -patches. Helaas is enkel het bijhouden en bijwerken van updates en waakzaam blijven simpelweg niet voldoende. Er zijn veel exploits en vectoren die virussen en wormen een netwerk kunnen laten binnendringen of op een computer of mobiel apparaat kunnen krijgen.
Tegenwoordig is uitgebreide cyberbeveiliging verplicht voor al je apparaten: desktops, laptops, tablets, en smartphones. Voor een effectieve werking moeten, cyberbeveiligingsoplossingen realtime bescherming bieden voor al je activiteiten, van e-mailen tot browsen op internet, niet alleen voor periodieke hardwarescans. Bovendien zijn de beste beveiligingssoftwareproducten tegenwoordig niet meer statische eenmalige installaties met periodieke updates. Een kwalitatief product voor cyberbeveiliging wordt aangeboden als een service, ook wel SaaS (Software-as-a-Service). Dit betekent dat, in aanvulling op het bewaken van je apparaten in realtime, de software zelf in realtime wordt geüpload met de meest actuele informatie over bestaande en opkomende bedreigingen, hoe je ze kunt voorkomen, en hoe je schade ervan kunt herstellen.
In het kort: malware is de overkoepelende term voor alle soorten stukjes van kwaadaardige code of programma, zoals een virus of een worm. Daarom vallen virussen en wormen onder malware. Virussen en wormen zijn allebei zelfvermenigvuldigende stukjes malware/code die bedoeld is voor het aanpassen of beschadigen van de systeembestanden van slachtoffers. Als een worm eenmaal het systeem van het slachtoffer is binnengedrongen, kan deze zichzelf vermeerderen. Een virus kan zich pas vermeerderen na activatie door een interactie van het slachtoffer met de vector van het virus, dat wil zeggen dat de gebruiker een gedownload bestand met een virus uitvoert.
Gerelateerde artikelen:
Aanbevolen producten: