U bent hier

Onderneming & Administratie
Cybersecurity3. Malware3.3 Alles is gescript
Voor Onderneming & Administratie

3.3 Alles is gescript

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

Alle vormen van malware die in dit hoofdstuk zijn besproken, zijn een soort script: ze bestaan uit code- of programmaregels die worden uitgevoerd zonder dat u het weet of wilt. Hieronder volgen enkele voorbeelden.

HTML-scripts

Pas altijd op met het volgen van (twijfelachtige) hyperlinks in websites of in HTML-vormgegeven e-mail. De webpagina’s die u opent kunnen kwaadaardige scripts bevatten en die direct uitvoeren.

XSS (Cross-site scripting)

cookies

Cybercriminelen kunnen beveiligingslekken – meestal onnauwkeurigheden in gegevensvalidatie van cookies, webadressen en dergelijke – in webapplicaties misbruiken om een kwaadaardige code binnen te loodsen. Vervolgens gebruiken de cybercriminelen die om de cookies van het slachtoffer te bekijken, de invoer in formuliervelden te kopiëren (formjacking) of zelfs de hele surfsessie over te nemen.

Zijn de gegevens uit webformulieren wel veilig?

besmet

Formjacking is een lastig te herkennen vorm van cybercriminaliteit. U vult nietsvermoedend zeer logisch ogende velden in zoals naam, adres, creditcardnummer bij een aankoop of inloggegevens zoals gebruikersnaam en wachtwoord bij contact met het bedrijfsnetwerk. Maar als de website besmet is met malware om die invoervelden te kunnen uitlezen, komen die belangrijke gegevens in verkeerde handen. Op rendement.nl/fadossier leest u welke signalen er op kunnen duiden dat een website of webwinkel al dan niet betrouwbaar is.

SQL-injectie

trojan

Omdat de opvraagtaal SQL (Structured Query Language) ook een scriptvorm is, kunnen cybercriminelen een kwaadaardige code loslaten op databases met belangrijke of gevoelige (bedrijfs)gegevens.

Rootkits

Eenmaal binnengedrongen via een achterdeur of trojan zijn deze zelfs in staat is om systeemprocessen in de kern van het besturingssysteem en het interne werkgeheugen te manipuleren of te beschadigen. Vaak is volledig opnieuw installeren van de besturingssoftware op een schoon geformatteerde harde schijf de enige oplossing om van de rootkit af te komen.

Hoe herkent u malware?

internet-snelheid

deïnstalleren

Er zijn opvallende zaken die op de aanwezigheid van malware kunnen wijzen. De volgende signalen verdienen in elk geval nader onderzoek:

  • De computer werkt aanzienlijk trager dan normaal. Dit kan verschillende oorzaken hebben, waaronder de aanwezigheid van malware.
  • De internetsnelheid is merkbaar lager dan normaal.
  • De computer crasht of stopt er zomaar opeens mee, en is daarna nauwelijks of niet meer op te starten.
  • In uw browser of via andere kanalen, zoals het actiecentrum met meldingen verschijnen allerlei advertenties of content waar u niet om heeft gevraagd.
  • Applicaties starten opeens op waarvan u niet eens wist dat u ze had. Als u er niet zeker van bent hoe u eraan komt, kunt u deze het beste meteen deïnstalleren.
  • Programma’s of applicaties (apps) die normaal gesproken prima functioneren, crashen of blijken opeens allerlei gebreken of lekken te vertonen.
  • Er verschijnen nieuwe bestanden of mappen, de muiswijzer beweegt zonder dat u het aanwijsapparaat aanraakt, er worden mails of berichten buiten u om gestuurd naar sociale media enzovoorts.
cookies
besmet
trojan
internet-snelheid
deïnstalleren

Ga binnen deze pagina naar: