In een wereld waarin zich steeds meer dingen online afspelen is het een vraag die we steeds vaker horen: ‘Waarom heb ik internetbeveiliging nodig?’ Cybercriminelen ontwikkelen zich continu en ontdekken steeds weer nieuwe manieren om jouw systemen binnen te dringen en daar misbruik van te maken. Naast dat je zelf al veel kunt doen om jouw online veiligheid te vergroten, zoals het gebruiken van goede wachtwoorden, zijn er ook dingen waar je jezelf niet volledig tegen kunt beschermen. Internetbeveiliging kan jou hierbij op verschillende manieren ondersteunen. Hieronder lees je hoe dat in zijn werk gaat.
Beschermingsmodules en hun functies.
Internetbeveiligingssoftware bevat meerdere modules die je beschermen tegen allerlei soorten dreigingen, van cybercriminelen tot onveilige netwerken en van virussen tot ransomware. Hieronder lees je meer over de meest voorkomende beschermingsmodules en hoe zij bijdragen aan jouw veiligheid.
Antivirus.
Antivirus is de basis van de meeste vormen van internetbeveiligingssoftware. De naam zegt het eigenlijk al: deze module zorgt ervoor dat eventuele schadelijke software (een virus) wordt tegengehouden voordat, tijdens of nadat deze op jouw apparaat is beland. Oorspronkelijk bestonden vormen van beveiliging enkel uit deze module en konden virussen alleen gevonden (en eventueel verwijderd) worden door de computer te scannen. Ondertussen geldt als standaard dat internetbeveiligingssoftware continu de bestanden scant die op jouw PC geplaatst worden. Oftewel, met behulp van de antivirusmodule hebben we nu realtime beveiliging.
Firewall.
Een firewall is een virtuele muur tussen jouw apparaat en ‘het internet’ van de buitenwereld. Bezoek je een website? Of bekijk je een video of afbeelding online? Jouw firewall scant alle informatie die hiervoor nodig is. Omdat veel vormen van schadelijke software op jouw apparaat belanden via het openen van (gedownloade) bestanden, is de firewall dus een essentieel onderdeel van jouw beveiliging. Deze module is ook cruciaal in het beschermen tegen ransomware: belangrijke bestanden voor het uitvoeren van ransomware kunnen vaak al niet eens gedownload worden dankzij deze module.
De firewall beschermt je niet alleen tegen malware, maar houdt ook continu het netwerkverkeer in de gaten. Er wordt continu gecheckt of de aanvragen voor informatie die worden gedaan aan of naar jouw apparaat legitiem zijn en of deze aanvragen via de juiste ‘poorten’ worden gedaan.
Geeft jouw browser een ‘slotje’ weer in de buurt van de adresbalk? Dit is een weergave van een technisch proces dat controleert of de informatie die jij verzendt naar de website daadwerkelijk naar de website toegaat of naar een andere locatie. Dit proces maakt gebruik van een beveiligde verbinding: SSL. Om dit proces en het controleren van alle informatie die van en naar het internet gaat via jouw PC uit te kunnen voeren, maakt de firewall in jouw internetbeveiligingssoftware gebruik van SSL-filtering.
Anti-Phishing.
Cybercriminelen worden steeds beter in het namaken van websites, e-mails en online formulieren. Deze nagemaakte onderdelen gebruiken ze om nietsvermoedende gebruikers zover te krijgen dat ze (persoonlijke) informatie en/of geld afstaan. Het anti-phishing-onderdeel van internetbeveiligingssoftware beschikt over een hoop informatie om te controleren welke websites, e-mails of formulieren echt zijn en welke niet.
Bij het gebruiken van deze module zul je de kwaadaardige pagina niet te zien krijgen. In plaats daarvan ontvang je een waarschuwing met daarin een duidelijke melding dat je (waarschijnlijk) hebt geprobeerd om een phishing-website, -mail of -formulier te openen. Omdat deze modules over informatie van over de hele wereld beschikken, zijn zij een stuk beter in staat om te herkennen wat wel of geen phishing is dan mensen.
Spamfilters.
We kennen ze allemaal: e-mails in jouw inbox waar je niet om hebt gevraagd. Spam is verantwoordelijk voor een enorm percentage van het wereldwijde e-mailverkeer – vermoedelijk tussen de 54% en 73%. Het liefst wil je hier natuurlijk zelf zo min mogelijk tijd aan moeten besteden.
Spamfilters zijn steeds vaker onderdeel van internetbeveiligingssoftware. Zij zijn verantwoordelijk voor het filteren van inkomende e-mails. Dit wordt gedaan aan de hand van verschillende testen voordat een e-mail in jouw inbox terecht komt. Een spamfilter kijkt onder andere naar of de afzender bekend is als spammer, naar het onderwerp van de e-mail, steekwoorden in de inhoud, eventuele bijlagen en of jij persoonlijk deze afzender op jouw ‘zwarte lijst’ hebt gezet. Als er alarmbellen afgaan op één of meer van deze punten dan zal de e-mail in jouw spammap belanden of op jouw verzoek worden verwijderd van jouw apparaat.
Wees je ervan bewust dat spamfilters in internetbeveiligingssoftware alleen werken voor applicaties op jouw PC. Ze hebben dus geen effect op e-mails die je ontvangt en opent via je browser, zoals bijvoorbeeld Gmail of Outlook. Bekijk je de e-mails van deze accounts in een e-mailapplicatie op jouw PC zoals Outlook of Thunderbird? Controleer dan of het spamfilter dat je gaat gebruiken hiermee te integreren is.
Ransomware-bescherming.
De wereld is aan het digitaliseren. Dit heeft als gevolg dat steeds meer mensen en bedrijven afhankelijk zijn van computers in het dagelijks leven. Het is dan ook logisch dat cybercriminelen hierop inhaken door zich op ransomware te richten. Er zijn genoeg mensen die geld willen betalen om hun kostbare informatie ‘terug’ te krijgen. In de strijd tegen ransomware hebben veel leveranciers van internetbeveiliging een extra laag beveiliging toegevoegd die zich hier speciaal op richt.
Ransomware werkt met een aantal stappen:
1. Het slachtoffer downloadt (onwetend) een bestand met daarin de (vaak verborgen) instructies voor het automatisch downloaden van de ransomware: de ‘dropper’;
2. Het bestand haalt de daadwerkelijke ransomware binnen;
3. Bestanden worden versleuteld en eventueel gaat er bericht naar de maker van de ransomware dat er versleuteling heeft plaatsgevonden. Dit zijn ook de cruciale momenten waarop internetbeveiligingssoftware ingrijpt. De meeste acties worden door de Firewall al gestopt, maar het is ook nodig om te kijken naar het ‘gedrag’ van bestanden. Geeft een bestand plotseling de opdracht om bestanden te gaan versleutelen? Dan grijpt deze module in en zal de versleuteling (zo snel mogelijk) gestopt worden. Hierdoor kan mogelijke schade beperkt worden/blijven. Mochten alle eerdere modules geen effect hebben gehad, dan zal de ransomware-beschermingsmodule ervoor zorgen dat het aantal verloren bestanden minimaal is.
Hoe kies je de juiste beveiliging?
Ga je op zoek naar een geschikte vorm van internetbeveiliging? Let dan op de volgende punten om zeker te weten dat je bescherming krijgt op de gebieden die jij wilt en verwacht:
Controleer of er sprake is van realtime beveiliging voor de antivirus-module;
Bekijk goed of het pakket beschikt over alle gewenste modules zoals een Firewall, anti-phishing en ransomware-bescherming;
Wil je gebruik maken van een anti-spammodule? Kijk of het pakket integratie biedt met jouw e-mailprogramma;
Veel aanbieders hebben nog extra modules: bekijk welke hiervan voor jou handig zijn. Denk bijvoorbeeld aan een extra beveiligde browser voor het internetbankieren, een wachtwoordmanager of de optie om een USB-stick met privé-informatie te versleutelen.
Een vorm van internetbeveiligingssoftware kan jou heel veel zorgen uit handen nemen en is een ‘extra paar ogen’ dat nooit moe wordt. Of je nu kiest voor een gratis standaardvorm van beveiliging of voor een betaalde, uitgebreidere variant: als deelnemer aan deze digitale wereld is het hebben van een vorm van internetbeveiliging cruciaal.
Meer informatie of tips nodig?
Neem gerust contact op als je meer informatie nodig hebt over het beveiligen van jouw IT-infrastructuur.
