Afbeelding-infostealer-inbreker

14 manieren om jezelf tegen infostealers te beschermen

Cybercriminelen gebruiken infostealers om jouw data te stelen.

Deze informatie-stelende malwareprogramma’s zoeken naar wachtwoorden, cookies en andere persoonlijke data. Hoe kun jij voorkomen dat je slachtoffer wordt van een infostealer? En wat doe je als je toch geïnfecteerd bent geraakt? Dat lees je in deze blog.

Je kunt ook de infostealer-webinar van Visma’s cybersecurity-expert Andreea Jugarean bekijken.

Met welke kennis kan ik mezelf beschermen tegen infostealers?

De beste manier om jezelf tegen cyberdreigingen te beschermen, is door bewust te worden van de risico’s en de juiste middelen in te zetten. We bespreken hieronder eerst wat informatie om bewustwording te creëren. In de volgende alinea gaan we dieper in op welke technieken je kunt gebruiken om te voorkomen dat een infostealer je data steelt.

Waar moet ik me bewust van zijn?

  1. Wees je bewust van de risico’s als je zoekmachines gebruikt en op dingen klikt. Hou er rekening mee dat niets gratis is. Als iets gratis lijkt, betaal je met je gegevens.
  2. Dat geldt ook voor links onder YouTube tutorials bijvoorbeeld. Klik daar niet blind op!
  3. Controleer altijd of de website die je wil gebruiken om iets te downloaden, daadwerkelijk bij het bedrijf hoort dat de software maakt die je wilt hebben.
  4. Kom je een verdachte link tegen? Gebruik wheregoes.com om te kijken waar een redirect-link uiteindelijk heen gaat.
  5. Ook in stressvolle situaties is het belangrijk dat je logisch blijft nadenken. Als je denkt dat je gehackt bent, controleer de informatie die de zogenaamde hacker je geeft. Is het echt jouw data of is het een bluf?
  6. Schakel gelijk hulp in als je denkt dat je gehackt bent, zodat experts meteen actie kunnen ondernemen. Wees je dus bewust van de opties die je hebt om bijvoorbeeld een phishingmail te rapporteren. Welke middelen biedt jouw bedrijf? Welke mogelijkheden biedt jouw emailservice?

Afbeelding-phishing

Met welke technieken kan ik mezelf beschermen tegen infostealers?

  1. Een firewall die toegang op afstand (remote access) blokkeert.
  2. Gebruik antivirus en anti-malware software, en adblockers tegen nep-advertenties.
  3. Gebruik ‘Virus Total’ of ‘Hybrid Analysis’ om malware te ontdekken. Belangrijk: voorkom dat je vertrouwelijke informatie verschaft aan deze programma’s (zoals klantdata bijvoorbeeld)
  4. Gebruik haveibeenpwnd.com om te zien of je data is uitgelekt.
  5. Gebruik instellingen die IP-adressen blokkeren die als schadelijk zijn aangemerkt.
  6. Stel in dat al jouw software automatisch wordt geüpdatet, zodat je gebruikmaakt van de nieuwste veiligheidsmaatregelen. Dit beschermt je tegen kwetsbaarheden die infostealers kunnen uitbuiten. Update niet alleen je apps, maar ook je besturingssysteem en je webbrowser, alles!
  7. Gebruik voor zoveel mogelijk van je accounts two-factor authentication (2FA)
  8. Gebruik een passwordmanager die al je (sterke en unieke!) wachtwoorden kan genereren en veilig opslaat. Gebruik vooral NIET de wachtwoordkluis van je browser!
Afbeelding-passwordmanager

Let op! Gebruik 2FA en passwordmanagers verstandig!

Two-factor authentication (2FA) is kwetsbaar als je dit gebruikt in combinatie met single sign-on. Als je toestaat dat je cookies worden opgeslagen, zodat je niet iedere keer hoeft in te loggen als je software opent, ben je vatbaarder voor cybercriminelen. Cookies kunnen namelijk gestolen worden, waardoor hackers je inloggegevens niet nodig hebben om in je account te komen. Ze kunnen jouw actieve sessie overnemen en daarmee het inlogproces overslaan. Gelukkig zijn cookies vaak niet lang houdbaar. Toch raden we aan om single sign-on bij zo min mogelijk accounts te gebruiken

Als jij jouw gegevens hebt opgeslagen in de wachtwoordkluis van een browser (zoals Google Wachtwoordmanager), vergeet deze dan niet te verwijderen als je overstapt op een externe wachtwoordmanager. Zelfs als je wachtwoorden dan veilig opgeslagen zitten in die externe kluis, kunnen cybercriminelen namelijk nog steeds makkelijker bij je gegevens die nog in de browserkluis zitten! Tenzij je al je wachtwoorden verandert uiteraard. Anders heeft het weinig zin om over te stappen.

Wat doe ik als ik geïnfecteerd ben geraakt door een infostealer?

Neem zo snel mogelijk contact op met het cybersecurityteam of met de IT-helpdesk van jouw werkgever. Ook als jouw persoonlijke apparaten geïnfecteerd zijn, is het namelijk belangrijk om te zorgen dat er geen andere apparaten geïnfecteerd raken. Stel dat jij namelijk een linkje naar een van je collega’s WhatsAppt vanaf een geïnfecteerd privé-apparaat, en die collega de link opent op een werklaptop, kan het probleem zich verspreiden.

Foto-visma-medewerker-op-kantoor

Hoe beschermen we onszelf bij Visma tegen infostealers?

Ten eerste is het belangrijk dat je als organisatie op de hoogte bent van de meest recente cybercrime trends. Denk aan specifieke cyberaanvallen, maar ook aan IP-adressen en hashes uit rapporten die slachtoffers op het internet plaatsen. Hierbij kun je gebruikmaken van Threat Hunting on recent Indicators of Compromise (IoCs) en Cyber Threat Intelligence (CTI). Dan kun je onder andere in de gaten houden of gegevens van medewerkers op het darkweb verschijnen.

De volgende stap is het creëren van bewustzijn onder medewerkers. Als iedereen op de hoogte is van een bepaalde phishingmail, is de kans kleiner dat er wordt doorgeklikt. Ook is het belangrijk dat medewerkers weten hoe ze een mail moeten markeren als phishing, zodat deze sneller door het mailprogramma zelf afgevangen wordt. Daarmee wordt de kans op doorklikken nóg kleiner, omdat medewerkers de phishingmail niet eens te zien krijgen.

Daarnaast moet er een incident response plan zijn. Neem aan dat je ooit te maken zult krijgen met een succesvolle infostealer en dat het alleen een kwestie van tijd is. Zo zorg je dat je goed voorbereid bent en kun je grote negatieve consequenties voorkomen, zelfs als je succesvol wordt aangevallen.

Maak gebruik van technieken die je helpen met het ontdekken van infostealers, zoals een Security Information and Event Management (SIEM) systeem, Endpoint Detection & Response (EDR), anti-virussoftware en een Intrusion Detection System (IDS). Zo zorg je dat je alle logdata opslaat, zodat je patronen kunt vinden, en dat je notificaties krijgt wanneer er verdachte verbindingen met het netwerk worden aangegaan. Dan kun je tijdig actie ondernemen als je helaas wel succesvol bent aangevallen.

Wil je meer informatie over cybersecurity?

Benieuwd naar onze visie en andere maatregelen? Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie.

Meer informatie over de Spend Cloud?

Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!

Ik wil een demo

Benieuwd wat de Spend Cloud voor jouw organisatie kan betekenen? 

Eén reactie

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *