Malware verspreidt via websites. Wat doe je er aan?
Regelmatig bericht de media over een populaire website die malware verspreidt. Dat betekent doorgaans dat door de website te openen zich kwaadaardige software op een pc of (bedrijfs)netwerk downloadt. Daarmee is het een onderdeel van een botnetwerk geworden. Doorgaans is het doel het verder verspreiden van de malware en het verzenden van grote hoeveelheden spam vanaf uw pc of netwerk. Vanaf dat moment worden er wetten overtreden vanaf uw netwerk, buiten uw medeweten om. De eigenaar van de kwaadaardige software verdient geld door misbruik te maken van de capaciteit van uw eigendom, de kracht van uw netwerk. Het kan ook leiden tot groter misbruik. Uw netwerk staat immers een beetje open voor derden, zonder dat u daar zicht op heeft. De malware eigenaar verkoopt deze toegang aan eenieder die er op biedt. Ook aan uw concurrent of aan spionnen.
Hoe kan dit gebeuren? Populaire websites verdienen hun geld met de reclames die op deze site worden getoond. Hoe meer mensen een website bekijken, hoe groter de kans dat er op een reclame wordt geklikt. Dat klikken brengt geld op voor de website eigenaar. Soms ook een klein percentage per verkocht product. Doorgaans leveren daarin gespecialiseerde bedrijven de reclame. Dat staat geheel los van de website eigenaar. Veel controle op die reclames vindt niet plaats. Een kwaadwillend iemand kan reclametijd inhuren voor zijn kwaadaardige product, maar dit leidt tot een spoor. Meer voor de hand liggend is dat de website zelf niet veilig is. Bij het bouwen van de website zijn de regels voor een veilige website, bijvoorbeeld de OWASP top 10, niet gevolgd. Het gevolg is dat de website eenvoudig te hacken is door kwaadwillende. Zij voegen hun malware toe aan de website, heel vaak als reclame(banner), die zich vervolgens download op uw netwerk op het moment dat u of een medewerker de site bezoekt. Het is vrijwel alle bekende websites enige malen overkomen. Recentelijk nog de website van een bekende, Nederlandse vlogster. (Heeft u zich wel eens afgevraagd hoe veilig uw eigen website is?)
Wat kunt u hiertegen doen? Er zijn een aantal software technische maatregelen, zoals bijvoorbeeld NoScript programma dat software scripts op websites tegenhoudt. Het blokkeren van websites op uw netwerk is een tweede optie. Het belangrijkste is echter om met uw personeel afspraken te maken over het gebruik van het Internet op de zaak en op zakelijke mobiele devices (smartphones en tablets) en deze vast te leggen in een protocol. Hierin is dan niet alleen vastgelegd hoe bedrijfsmatig met Internet, maar ook het privé gebruik van Internet en de werkplek. Met dit protocol legt u, in overleg met uw personeel, de spelregels vast waarop iedereen aanspreekbaar is met als doel veiligheidsincidenten tot een minimum terug te brengen.
