Malware is de verzamelnaam voor alle software die is geschreven om schade aan te richten. Het omvat virussen die zichzelf kopiëren, spyware die stilletjes je activiteit volgt, trojans die zich verstoppen in een onschuldig ogend bestand, en ransomware die je data vergrendelt tot je betaalt. Het draait om de bedoeling: software gebouwd om te beschadigen, te stelen of de controle over te nemen.
Een handige manier om het voor te stellen is een inbreker die binnenkomt doordat hij wordt uitgenodigd. De meeste malware slaat geen raam in; hij loopt door de voordeur naar binnen omdat iemand op een link klikte of een bijlage opende die legitiem leek. Daarom zijn phishing-mails zo’n veelgebruikte bezorgmethode, en is een niet-bijgewerkt programma een open uitnodiging.
De schade loopt uiteen van irritant tot rampzalig. Sommige malware maakt een machine alleen traag. Andere varianten harken wachtwoorden binnen, verspreiden zich over een heel netwerk, of versleutelen elk bestand in het bedrijf. Een nare moderne variant is de worm die eenmaal binnen geen mens meer nodig heeft: hij speurt naar andere machines met hetzelfde ongepatchte lek en springt er vanzelf naartoe. Zo wordt één besmette laptop tegen de ochtend een storing in het hele bedrijf.
Omdat de ingang zo vaak een mens of een verouderd systeem is, zijn de sterkste verdedigingen saai: updates, training, minimale rechten en betrouwbare back-ups. Geen ervan is spannend, en juist daarom rekenen aanvallers erop dat ze worden overgeslagen. Je patches bijhouden, het werk van patch-management, sluit meer deuren dan welk los antivirusproduct dan ook.
Bij TopDevs houden we systemen van klanten gepatcht, beperken we welke code mag draaien en ontwerpen we back-ups die een aanval overleven, zodat een besmetting een incident blijft en geen ramp wordt.