Eerder dit jaar was het op grote schaal raak. Een Trojan horse deed zich voor als Google update en wist veel gebruikers zover te krijgen de zogenaamde update te downloaden. Het gevolg? Via de vermomde malware konden criminelen alles inzien. Inclusief bankgegevens. Dat wil je zien te voorkomen! Wij vertellen je hoe je dat doet.
Wat zijn Trojan horses of Trojaanse paarden?
Een Trojan horse of Trojaans paard doet precies hetzelfde als het paard van Troje uit de Griekse mythologie: het vermomt zich en dringt binnen op een plek waar je dat eigenlijk niet zou willen. Toch laat jij dat nietsvermoedend toe. Waar in het Griekse verhaal de Grieken verstopt zaten in een groot houten paard, gaat een Trojan horse tegenwoordig vooral online, bijvoorbeeld via een e-mail of sms-bericht.
Trojan horses zijn software programma’s die er op het eerste gezicht goed en vertrouwd uitzien, maar dit in de praktijk niet blijken te zijn. Deze software programma’s voeren als ze zijn geïnstalleerd of geactiveerd schadelijke activiteiten uit. Trojan horses kunnen persoonlijke gegevens stelen, malware installeren of de controle over je apparaat overnemen. Met alle gevolgen van dien!
Vormen van Trojan horses
Trojan horses zijn er in vele vormen en maten, we zoomen hier in op drie soorten: wormen, bots en botnets.
Wormen
Wormen vind je niet alleen in de tuin. In de wereld van de cyber security wordt deze term gebruikt voor schadelijke software programma’s die zichzelf kunnen repliceren en verspreiden naar andere computers of netwerken. Als ze eenmaal binnen zijn, kunnen ze zich razendsnel verspreiden. Wormen werken als een olievlek. Voor je het weet, zit de schade overal.
Bots
In het dagelijks leven maken we steeds meer gebruik van bots. Zo vind je op websites bijvoorbeeld steeds vaker chatbots die automatisch zo goed mogelijk je vragen beantwoorden. Binnen cyber security zijn bots geautomatiseerde programma’s die op servers of computers draaien om taken uit te voeren. Eigenaren van deze servers of computers hebben vaak helemaal niet door dat hun apparaten door bots worden gebruikt. In de regel worden bots ingezet voor bijvoorbeeld het uitvoeren van DDoS-aanvallen, het verspreiden van spam, het stelen van gegevens of het installeren van malware.
Botnets
Botnets zijn netwerken van bots en deze zijn vaak gelinkt aan verschillende apparaten. Deze apparaten zijn allemaal geïnfecteerd en vervolgens aan elkaar gekoppeld. Vaak worden ze centraal aangestuurd, zodat een nog krachtiger netwerk ontstaat en er dus ook een grotere aanvalskracht ontstaat.
Hoe voorkom je ze?
Natuurlijk wil je zien te voorkomen dat jij in de valstrik van deze Trojaanse paarden valt. Dat kan op verschillende manieren:
Wachtwoorden
Stel allereerst sterke wachtwoorden in op alle plekken waar je inlogt en maak waar dat kan gebruik van tweestapsverificatie.
Pas op bij downloaden
Het is belangrijk dat je alleen software installeert die van een bron komt die je helemaal vertrouwt. Trojaanse paarden zitten tegenwoordig zo goed in elkaar dat ze soms bijna niet meer van echt te onderscheiden zijn. Een e-mail kan er bijvoorbeeld nog zo betrouwbaar uitzien, maar check altijd of het écht klopt.
Check de linkjes
Klik nooit zomaar linkjes aan die naar je worden verstuurd, door iemand worden gedeeld of in een pop-up omhoog springen. Door je muis op de link te houden zonder te klikken, zie je linksonderin het scherm wat voor link er daadwerkelijk achter zit. Bij een Trojan horse zie je hier iets heel anders dan wat de link of afbeelding lijkt te zeggen. Bij pop-ups en banners is een veelgebruikte Trojan-tactiek om je zogenaamd naar een programma te leiden die jouw geïnfecteerde computer gaat herstellen.
Natuurlijk bezoek je ook geen onveilige websites en check je altijd of er https:// in de adresbalk staat in plaats van http://. De ‘s’ staat hier voor ‘secure’ en dat betekent dat de website veilig is.
Maak gebruik van updates en de mogelijkheid om back-ups te maken
Update je besturingssysteem altijd meteen zodra er nieuwe updates beschikbaar zijn. En download die alleen vanaf een plek die je vertrouwt. De Google update uit de intro van dit blog kwam bijvoorbeeld niet van Google zelf.
Back-ups voorkomen daarnaast een aanval niet, maar zorgen er wel voor dat de schade minder groot is als er iets mis gaat. Je kunt dan in elk geval nog bij je verloren documenten!
Hulp bij het voorkomen van Trojan horses
Je kunt zelf wat basisstappen zetten, maar je kunt de belangrijkste taken ook uit handen geven. Zo kunnen wij je helpen met Cyber Security Awareness Training (want wist je dat 90% van de cyberaanvallen gebeurt doordat er intern iemand op het verkeerde linkje klikt?), met Cyber security configuratie en Cyber security monitoring. Ook de back-up kunnen wij voor je maken. Mocht het dan toch om wat voor reden nog fout gaan, ben jij je bestanden en gegevens niet kwijt. Deze back-up loopt fulltime door, dus ook nieuwe documenten worden daar automatisch aan toegevoegd.
