Wat u echt moet weten over malware
Een malware-infectie in uw bedrijf is nooit leuk, maar het goede nieuws is dat heel wat malware onschadelijk is.
Het slechte nieuws? U besteedt vaak heel wat tijd aan die onschadelijke gevallen, waardoor de echt kwaadaardige activiteiten door de mazen van het net vallen. U moet dus prioriteiten stellen. Voor u een beslissing neemt over malware die u ontdekt, onderzoekt u het best de volgende zaken:
1. Bedoeling
Is de bedoeling van de malware om advertenties te tonen of om informatie te stelen? Het echte doel is vaak moeilijk te ontdekken, maar hoe complexer de manieren om antimalware te ontwijken en hoe geavanceerder de verspreiding van de malware, hoe meer kans dat het om iets echt kwaadaardigs gaat.
2. Doelen
Classificeer uw apparaten, netwerken en gebruikers gebaseerd op het belang van de informatie die er opgeslagen wordt of waartoe de gebruikers toegang hebben. Bij een malware-infectie kunt u dan snel zien of de geïnfecteerde doelen kritiek zijn.
3. De bron
Wat is de bron van de malware? Denk aan uw vijanden. Is de malware tot een van hen te traceren, dan is de kans groot dat het om iets kwaadaardigs gaat. De bron kunt u zoeken aan de hand van het IP-adres van de download-URL of de IP-adressen van het command and control-verkeer.
4. Ernst
Minder dan tien procent van de malwaredownloads resulteert in een infectie. Als u downloads voor bepaalde malware ziet maar geen command and control-verkeer, is dat een teken dat de antivirussoftware zijn werk doet of al uw systemen gepatcht zijn. Ziet u daarentegen heel wat command and control-verkeer voor een specifiek apparaat, dan is de kans groot dat de malware daar zijn werk aan het doen is en u er zo snel mogelijk op moet reageren.
5. Remediëring
Het is belangrijk dat u weet hoe u malware tegenhoudt. Dat gaat in drie fundamentele stappen. Eerst identificeert en blokkeert u de bron van de infectie, bijvoorbeeld met uw firewall. Daarna identificeert en blokkeert u het command and control-verkeer. En tot slot identificeert u de geïnfecteerde apparaten en maakt u ze schoon.
In samenwerking met CIO.com.