Malware

Malware is een verzamelnaam voor ongewenste kwaadaardige software. Dit worden ook wel computervirussen genoemd. Malware wordt gemaakt om informatie te stelen van computersystemen, netwerkcomponenten en mobiele dragers. Ook wordt malware gebruikt om functionaliteit te verstoren, of om de rekenkracht en netwerkcapaciteit te misbruiken.

Wat is de impact van malware?

De impact van een malware-infectie verschilt per geval. Gevoelige gegevens kunnen worden gestolen of de integriteit van gegevens wordt aangetast. Ook kan een malware-infectie impact hebben op de beschikbaarheid van de netwerkinfrastructuur. Ook de soort maatregelen van de organisatie waarvan systemen of netwerken zijn geïnfecteerd met malware spelen een belangrijke rol voor de grootte van de impact. Maatregelen worden niet alleen technisch genomen. Ook de organisatorische en procesmatige maatregelen zijn van invloed op de impact.

Daarnaast speelt de motivatie van de kwaadwillende een belangrijke rol in de impact op een organisatie. Is dit een crimineel die uit is op financieel gewin? Of betreft het een statelijke actor die uit is op spionage of sabotage?

Wat betekent dat voor mijn organisatie?

Elke organisatie krijgt vroeg of laat te maken met malware-infecties. Kwaadwillenden blijven steeds weer nieuwe methodes vinden om bij organisaties digitaal binnen te dringen. Als een organisatie maatregelen heeft getroffen om kwetsbaarheden of fouten in systemen te herstellen en de beveiliging tegen indringers te verbeteren, ontstaan er misschien nieuwe kwetsbaarheden waar misbruik van gemaakt kan worden. Want kwaadwillenden passen de door hen geprogrammeerde codes en applicaties aan om beveiligingsmaatregelen te omzeilen.

Het is daarom van belang dat organisaties voorbereid zijn op mogelijke malware-infecties. Dat kan door onderzoek naar kwetsbaarheden te verdiepen, of door de nieuwste technische middelen, kennis en procedures in het beveiligingsregime op te nemen.

Wat doet het NCSC?

Het NCSC heeft gespecialiseerde kennis in huis om doelgroeporganisaties te assisteren en te instrueren om bescherming tegen malware-infecties mogelijk te maken. Onze taak om te reageren op incidenten (incidentrespons) maakt dit mogelijk. Onze specialisten doen technische analyses op malafide code en kunnen zo helpen bij het oplossen van problemen.

Ook werken onze analisten en adviseurs aan het weerbaar maken van doelgroeporganisaties. We delen onze kennis in whitepapers en factsheets, waar je op deze website allerlei vrij te downloaden voorbeelden van vindt. Via het Nationaal Detectie Netwerk wordt het NCSC automatisch geïnformeerd over ongewenste bewegingen bij onze doelgroeporganisaties.