Malware-infectie voorkomen
Aanvallers zijn altijd op zoek naar nieuwe manieren om computers te infecteren. Volg de onderstaande tips om beschermd te blijven en bedreigingen voor uw gegevens en accounts te minimaliseren.
Software up-to-date houden
Exploits maken doorgaans gebruik van beveiligingsproblemen in software. Het is belangrijk om uw software, apps en besturingssystemen up-to-date te houden.
Als u Microsoft-software up-to-date wilt houden, moet u ervoor zorgen dat automatische Microsoft-Updates zijn ingeschakeld. Voer ook een upgrade uit naar de nieuwste versie van Windows om te profiteren van de nieuwste ingebouwde beveiligingsverbeteringen.
Wees op uw hoede voor koppelingen en bijlagen
Email, sms-berichten, Microsoft Teams-chat en andere hulpprogramma's voor berichten zijn enkele van de meest voorkomende manieren waarop aanvallers apparaten kunnen infecteren. Bijlagen of koppelingen in berichten kunnen malware rechtstreeks openen of een download stiekem activeren.
Gebruik een e-mailservice die bescherming biedt tegen schadelijke bijlagen, koppelingen en beledigende afzenders. Microsoft Office 365 heeft ingebouwde antimalware, koppelingsbeveiliging en spamfilters. Microsoft Outlook bevat aanvullende beveiligingsconfiguraties en -instellingen die u kunt inschakelen. Zie Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees
Sommige aanvallers proberen u informatie te laten delen over uw aanmeldingsgegevens, wachtwoorden en meer. Houd rekening met enkele van de veelvoorkomende tactieken die aanvallers gebruiken om u te misleiden. Zie phishing voor meer informatie.
Pas op voor kwaadwillende of gecompromitteerde websites
Wanneer u schadelijke of gecompromitteerde sites bezoekt, kan uw apparaat automatisch worden geïnfecteerd met malware of u kunt worden misleid om malware te downloaden en te installeren. Zie exploits en exploit kits als voorbeeld van hoe sommige van deze sites automatisch malware kunnen installeren op bezoekende computers.
Houd rekening met het volgende om mogelijk schadelijke websites te identificeren:
Het eerste deel (domein) van een websiteadres moet het bedrijf vertegenwoordigen dat eigenaar is van de site die u bezoekt. Controleer het domein op spelfouten. Schadelijke sites gebruiken bijvoorbeeld vaak domeinnamen die de letter O verwisselen met een nul (0) of de letters L en I met een (1). Als
example.comis gespeldexamp1e.com, is de site die u bezoekt verdacht.Sites die pop-ups agressief openen en misleidende knoppen weergeven, verleiden gebruikers vaak om inhoud te accepteren via constante pop-ups of verkeerd gelabelde knoppen.
Als u schadelijke websites wilt blokkeren, gebruikt u een moderne webbrowser zoals Microsoft Edge die phishing- en malwarewebsites identificeert en downloads controleert op malware.
Als u een onveilige site tegenkomt, klikt u op Meer [...] > Feedback verzenden op Microsoft Edge. U kunt onveilige sites ook rechtstreeks aan Microsoft melden.
Illegaal materiaal op gecompromitteerde websites
Het gebruik van illegale inhoud is niet alleen illegaal, het kan uw apparaat ook blootstellen aan malware. Sites die illegale software en media aanbieden, worden ook vaak gebruikt om malware te distribueren wanneer de site wordt bezocht. Soms wordt illegale software gebundeld met malware en andere ongewenste software wanneer het wordt gedownload, inclusief intrusieve browser plugins en adware.
Gebruikers bespreken bezoeken aan deze sites niet openlijk, dus elke ongewenste ervaring blijft waarschijnlijk niet gerapporteerd.
Download films, muziek en apps van officiële uitgeverswebsites of -winkels om veilig te blijven.
Onbekende verwisselbare stations niet koppelen
Sommige soorten malware verspreiden zich door zichzelf te kopiëren naar USB-flashstations of andere verwisselbare stations. Er zijn kwaadwillende personen die opzettelijk geïnfecteerde stations voorbereiden en distribueren door ze op openbare plaatsen achter te laten voor nietsvermoedende personen.
Gebruik alleen verwisselbare stations waarmee u bekend bent of die afkomstig zijn van een vertrouwde bron. Als een station is gebruikt op openbaar toegankelijke apparaten, zoals computers in een café of een bibliotheek, moet u ervoor zorgen dat er antimalware op uw computer wordt uitgevoerd voordat u het station gebruikt. Vermijd het openen van onbekende bestanden die u vindt op verdachte stations, waaronder Office- en PDF-documenten en uitvoerbare bestanden.
Een niet-beheerdersaccount gebruiken
Op het moment dat ze worden gestart, per ongeluk door een gebruiker of automatisch, wordt de meeste malware uitgevoerd onder dezelfde bevoegdheden als de actieve gebruiker. Dit betekent dat u door accountbevoegdheden te beperken, kunt voorkomen dat malware consequente wijzigingen aanbrengt op apparaten.
Standaard maakt Windows gebruik van Gebruikersaccountbeheer (UAC) om automatische, gedetailleerde controle over bevoegdheden te bieden. Het beperkt tijdelijk bevoegdheden en vraagt de actieve gebruiker telkens wanneer een toepassing probeert mogelijk gevolgwijzigingen aan te brengen in het systeem. Hoewel UAC helpt bij het beperken van de bevoegdheden van beheerdersgebruikers, kunnen gebruikers deze beperking negeren wanneer hierom wordt gevraagd. Als gevolg hiervan is het vrij eenvoudig voor een gebruiker met beheerdersrechten om per ongeluk toe te staan dat malware wordt uitgevoerd.
Om ervoor te zorgen dat dagelijkse activiteiten niet leiden tot malware-infectie en andere mogelijk catastrofale wijzigingen, is het raadzaam om een niet-beheerdersaccount te gebruiken voor regelmatig gebruik. Door een niet-beheerdersaccount te gebruiken, kunt u de installatie van niet-geautoriseerde apps voorkomen en onbedoelde wijzigingen in systeeminstellingen voorkomen. Vermijd surfen op internet of het controleren van e-mail met behulp van een account met beheerdersbevoegdheden.
Meld u indien nodig aan als beheerder om apps te installeren of configuratiewijzigingen aan te brengen waarvoor beheerdersbevoegdheden zijn vereist.
Meer informatie over het maken van gebruikersaccounts en het verlenen van beheerdersbevoegdheden
Andere veiligheidstips
Ga als volgt te werk om ervoor te zorgen dat gegevens worden beschermd tegen malware en andere bedreigingen:
Back-upbestanden. Volg de 3-2-1-regel: maak 3 kopieën, bewaar op ten minste 2 locaties, met ten minste 1 offline kopie. Gebruik OneDrive voor betrouwbare cloudgebaseerde kopieën die toegang bieden tot bestanden vanaf meerdere apparaten en beschadigde of verloren bestanden kunnen herstellen, inclusief bestanden die zijn vergrendeld door ransomware.
Wees op uw hoede wanneer u verbinding maakt met openbare Wi-Fi hotspots, met name hotspots waarvoor geen verificatie is vereist.
Gebruik sterke wachtwoorden en schakel meervoudige verificatie in.
Gebruik geen niet-vertrouwde apparaten om u aan te melden bij e-mail, sociale media en bedrijfsaccounts.
Vermijd het downloaden of uitvoeren van oudere apps. Sommige van deze apps hebben mogelijk beveiligingsproblemen. Oudere bestandsindelingen voor Office 2003 (.doc, .pps en .xls) staan ook macro's toe of worden uitgevoerd. Dit kan een beveiligingsrisico zijn.
Softwareoplossingen
Microsoft biedt uitgebreide beveiligingsmogelijkheden die bescherming bieden tegen bedreigingen. We raden u aan het volgende te doen:
Automatische Microsoft-updates houden software up-to-date om de nieuwste beveiligingen te krijgen.
Microsoft Edge-browser beschermt tegen bedreigingen zoals ransomware door te voorkomen dat exploit kits worden uitgevoerd. Met behulp van Windows Defender SmartScreen blokkeert Microsoft Edge de toegang tot schadelijke websites.
Microsoft Defender Antivirus is ingebouwd in Windows en biedt realtime bescherming tegen virussen, malware en andere aanvallen.
Microsoft-beveiligingsscanner helpt schadelijke software van computers te verwijderen. OPMERKING: dit hulpprogramma vervangt uw antimalwareproduct niet.
Microsoft Defender is de eenvoudige manier om uw digitale leven en al uw apparaten te beschermen. Deze is gratis opgenomen als onderdeel van uw Microsoft 365 Family- of Persoonlijk-abonnement.
Zero Trust gebruiken
Bedrijven moeten overstappen op een Zero Trust beveiligingsstrategie. Zero Trust is geen product of service, maar een benadering bij het ontwerpen en implementeren van de volgende beveiligingsprincipes:
- Expliciet controleren
- Minimale toegangsrechten gebruiken
- Ga ervan uit dat er sprake is van
Softwareoplossingen voor bedrijven
Microsoft Defender voor Bedrijven is een beveiligingsoplossing die speciaal is ontworpen voor het midden- en kleinbedrijf (maximaal 300 werknemers). Met deze oplossing voor eindpuntbeveiliging zijn de apparaten van uw bedrijf beter beschermd tegen ransomware, malware, phishing en andere bedreigingen.
Microsoft Exchange Online Protection (EOP) biedt betrouwbaarheid en bescherming op bedrijfsklasse tegen spam en malware, terwijl de toegang tot e-mail tijdens en na noodgevallen behouden blijft.
Microsoft Defender voor Office 365 bevat mogelijkheden voor machine learning die gevaarlijke e-mailberichten blokkeren, waaronder miljoenen e-mailberichten die ransomware-downloaders bevatten.
OneDrive voor Bedrijven kunt back-ups maken van bestanden, die u vervolgens zou gebruiken om bestanden te herstellen in het geval van een infectie.
Microsoft Defender voor Eindpunt biedt uitgebreide eindpuntbeveiliging, detectie en reactiemogelijkheden om ransomware te voorkomen. In het geval van een inbreuk waarschuwt Microsoft Defender voor Eindpunt beveiligingsteams over verdachte activiteiten en wordt automatisch geprobeerd het probleem op te lossen.
Windows Hello voor Bedrijven vervangt wachtwoorden door sterke tweeledige verificatie op uw apparaten. Deze verificatie bestaat uit een nieuw type gebruikersreferentie dat is gekoppeld aan een apparaat en gebruikmaakt van een biometrische waarde of pincode. Hiermee kan de gebruiker zich verifiëren bij een Active Directory- of Azure Active Directory-account.
Wat te doen met een malware-infectie
Microsoft Defender voor Eindpunt antivirusmogelijkheden helpen de kans op infectie te verminderen en automatisch bedreigingen te verwijderen die worden gedetecteerd.
Als het verwijderen van bedreigingen mislukt, leest u over het oplossen van problemen met het detecteren en verwijderen van malware.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor