Nieuws

Wat u echt moet weten over malware

Niet alle malware is even schadelijk. Hoe onderscheidt u de onschadelijke van degene die u echt snel moet uitschakelen?

Een malware-infectie in uw bedrijf is nooit leuk, maar het goede nieuws is dat heel wat malware onschadelijk is.

Het slechte nieuws? U besteedt vaak heel wat tijd aan die onschadelijke gevallen, waardoor de echt kwaadaardige activiteiten door de mazen van het net vallen. U moet dus prioriteiten stellen. Voor u een beslissing neemt over malware die u ontdekt, onderzoekt u het best de volgende zaken:

1. Bedoeling

Is de bedoeling van de malware om advertenties te tonen of om informatie te stelen? Het echte doel is vaak moeilijk te ontdekken, maar hoe complexer de manieren om antimalware te ontwijken en hoe geavanceerder de verspreiding van de malware, hoe meer kans dat het om iets echt kwaadaardigs gaat.

2. Doelen

Classificeer uw apparaten, netwerken en gebruikers gebaseerd op het belang van de informatie die er opgeslagen wordt of waartoe de gebruikers toegang hebben. Bij een malware-infectie kunt u dan snel zien of de geïnfecteerde doelen kritiek zijn.

3. De bron

Wat is de bron van de malware? Denk aan uw vijanden. Is de malware tot een van hen te traceren, dan is de kans groot dat het om iets kwaadaardigs gaat. De bron kunt u zoeken aan de hand van het IP-adres van de download-URL of de IP-adressen van het command and control-verkeer.

4. Ernst

Minder dan tien procent van de malwaredownloads resulteert in een infectie. Als u downloads voor bepaalde malware ziet maar geen command and control-verkeer, is dat een teken dat de antivirussoftware zijn werk doet of al uw systemen gepatcht zijn. Ziet u daarentegen heel wat command and control-verkeer voor een specifiek apparaat, dan is de kans groot dat de malware daar zijn werk aan het doen is en u er zo snel mogelijk op moet reageren.

5. Remediëring

Het is belangrijk dat u weet hoe u malware tegenhoudt. Dat gaat in drie fundamentele stappen. Eerst identificeert en blokkeert u de bron van de infectie, bijvoorbeeld met uw firewall. Daarna identificeert en blokkeert u het command and control-verkeer. En tot slot identificeert u de geïnfecteerde apparaten en maakt u ze schoon.

In samenwerking met CIO.com.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business