Houden we antivirussoftware nog teveel in ere?
07.07.2017

Houden we antivirussoftware nog teveel in ere?

Bedrijven hebben zich jarenlang vastgeklampt aan antivirusprogramma’s, denkende dat ze beschermd waren en nergens meer het omkijken naar hebben. Maar toen was daar ransomware, wat met recente aanvallen als WannaCry en Petya het grote publiek wereldwijd wakker heeft geschud. Wat wij al zeker tien jaar weten is nu daar: antivirussoftware omzeilen is voor kwaadwillenden zeer eenvoudig.

Kat-en-muis-spel tussen antivirusprogramma’s en malware-ontwikkelaars

Antivirusprogramma’s waren jarenlang gebaseerd op een zogenaamde “checksum”. Dat betekent dat de complete inhoud van potentiële malware vergeleken werd met eerder ontdekte malware. Nieuwe malware wordt dan niet herkend. Malware-ontwikkelaars wisten deze checksum altijd slim te ontlopen. Simpelweg door in de malware een paar regels code aan te passen. Zo wordt de malware niet herkend en dus niet gedetecteerd door het antivirusprogramma. Na een aantal besmettingen heeft het antvirusprogramma de nieuwe gevaren wél in de smiezen en wordt de malware opgenomen in de database. En dan begint het kat-en-muis-spel opnieuw

Nog een stap verder: ransomware

Ransomware is een vorm van malware (malicious software) dat bestanden van slachtoffers gijzelt en pas na betaling weer beschikbaar maakt. Ransomware-ontwikkelaars pakken het tegenwoordig nog slimmer aan dan hun voorgangers. Zij weten dat antivirusleveranciers tijd nodig hebben om malware in hun database op te nemen. Deze malwareschrijvers testen in hun eigen lab hun ransomware op diverse antivirussoftware en zorgen ervoor dat hun nieuwste versie ransomware niet gedetecteerd wordt. Dankzij de cloud is het vervolgens heel eenvoudig om de ransomware naar grote aantallen slachtoffers te mailen. Met een beetje geluk openen deze mensen direct wat gevaarlijke links en hebben de ransomeware-ontwikkelaars vrij spel tot antivirusleveranciers het ontdekken. Hier gaan vaak enkele uren overheen. Ondertussen wrijven de ontwikkelaars in hun handen: als je miljoenen e-mails verstuurt, dan zijn er altijd voldoende systemen die je kunt gijzelen Dat is een lucratieve business

Endpoint Security is nog te vaak hetzelfde als antivirus

Antivirusleveranciers hebben inmiddels stappen gezet in de ontwikkeling van producten die een stap verder gaan: Endpoint Security. Hoewel ze inzetten op nieuwe ontwikkeling borduren deze helaas nog te vaak voort op wat ze al jaren deden, namelijk genezen in plaats van voorkomen. Door nieuwe malware te analyseren op basis van oude hebben malwareschrijvers nog steeds vrij spel om antivirusprogramma’s om de tuin te leiden. Hiermee beloven antivirusleveranciers eigenlijk een vals gevoel van veiligheid. Daarnaast is de antivirussoftware door de complexiteit waarmee malware gecontroleerd moet worden zelf ook kwetsbaarder geworden. Er wordt geen rekening gehouden met mitigatiemaatregelen (nadelige gevolgen van risico’s beperken) die in gangbare software wel aanwezig zijn. Het aanvalsoppervlak vanaf het internet is de afgelopen jaren afgenomen dus online criminelen zullen elke nieuwe aanvalsmethode omarmen.

Geen antivirusprogramma gebruiken dus?

Na het lezen van deze bijdrage denkt u wellicht dat we het gebruik van antivirus afraden. Dat is niet het geval. Feit blijft wel dat dit voor bedrijven te weinig bescherming biedt en zonde van de investering is. Organisaties zullen zich in onze visie echter veel meer moeten focussen op het op orde brengen van de defense maatregelen. Ga ervan uit dat nieuwe malware een keer uw netwerk binnenkomt. Hoe zorgt u ervoor dat het geen schade kan veroorzaken? Welke verdedigingsmechanismen zijn er in het netwerk aanwezig die kwaadaardige software de pas afsnijdt? Wij geloven erin dat je systemen beter beveiligt door dat juist op orde te hebben.

Investeer in IT Security Monitoring

Kwetsbaarheden veranderen dagelijks. Om de informatiebeveiliging naar een hoger niveau te tillen bieden bij Guardian360. Dit centrale security platform scant non-stop in- en extern op 60.000 bedreigingen en controleert uw netwerk van binnenuit. Meer informatie over IT Security Monitoring of een van onze andere oplossingen? Neem contact met ons op.

Categorie: IT security

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2018

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2018

Download nu »