Wij zijn ervan overtuigd dat je beter geen anti-virussoftware kunt installeren. En daar hebben we goede argumenten voor. Maar ook: als je gehackt wordt, dan is het belangrijk dat je daarna kunt uitleggen hoe je er eerder alles aan deed om veiligheidsrisico’s te minimaliseren. Als je conventionele anti-virussoftware gebruikte, is dat lastig uitleggen. Ik vertel je graag meer.
Samenvatting (pas op: SPOILER!)
Conventionele anti-virussoftware spoort slechts virussen op die al bekend zijn. Endpoint Protection daarentegen blokkeert zelfs nieuwe virussen die niemand nog kent. En het doet – op basis van kunstmatige intelligentie – nog veel meer zoals proces- en gedragscontrole. Daardoor werkt het breder en is het een veel effectievere beveiliging. Dus: gebruik geen anti-virussoftware maar een Endpoint Protection oplossing.
Beperkte functionaliteit
Anti-virussoftware werkt op basis van een database met honderdduizenden ‘handtekeningen’ van virussen. Deze ‘handtekening’, ook wel ‘vingerafdruk’ genoemd, is uniek en definieert daarmee één specifiek virus of één virusvariant. Er worden door virusonderzoekers elk uur nieuwe virushandtekeningen gemaakt van nieuw ontdekte virussen. Afhankelijk van hoe vaak en hoe snel de anti-virussoftwareleverancier die toevoegt aan zijn product, zal ook jouw computer vroeg of laat kennis nemen van die nieuwe virussen en hun vingerafdrukken. Maar daar zit dan ook meteen de zwakke plek: je loopt per definitie achter de feiten aan. Want pas nadat een nieuw virus of nieuwe virusvariant is ontdekt, zal er een handtekening van gemaakt kunnen worden. En dan moet die beschikbaar worden gesteld via jouw anti-virussoftwareleverancier. En dan moet jouw computer die update met de nieuwe handtekeningen ophalen c.q. downloaden en installeren. En naast dat je dus sowieso al achter de feiten aanloopt, kan in deze keten van dataverwerking op diverse plekken een kink in de kabel komen. Dan loop je nog meer achter en zal je niet meer alle (nieuwe) virussen kunnen herkennen.
Zijn virussen de enige bedreiging?
Nee, zeker niet. Er kan bijvoorbeeld ook een ‘menselijke’ hacker binnendringen in je systemen. Vaak hoor ik zeggen ‘Maar ik ben niet interessant voor hackers’. Dat kan zo zijn, maar hackers zijn niet zo kieskeurig. Ze gebruiken zogenaamde robots. Dat zijn kleine stukjes software die zelfstandig het internet afspeuren naar systemen die niet up-to-date zijn. Waar zodoende bekende veiligheidslekken beschikbaar zijn. Waar als het ware de achterdeur gewoon open staat. Of ze kennen zwakheden in de beveiliging van bijvoorbeeld Windows of MacOS, waar nog helemaal geen update (lees: pleister voor op dat beveiligingslek) voor beschikbaar is. Die hackers scannen dus volautomatisch en kloppen honderden keren per dag ook bij jou aan. Waar? Nou, bij je router. Dat is jouw verbinding met internet. En als ze daar langs kunnen, zoeken die robotjes in je computer naar die bekende veiligheidslekken. En als ze een lek vinden, gaat er een signaaltje naar de eigenaar van dat robotje. Naar de hacker. En die neemt het dan handmatig over. Niks geen handtekening van een virus. Die hacker kan er dan gewoon in. En als de data van jouw bedrijf op straat komt te liggen, dan ben je voor je het weet voorpaginanieuws in De Telegraaf.
Ander voorbeeld: je klikt op een bijlage van je e-mail. Daarna wordt er van alles in gang gezet dat je eigenlijk helemaal niet wilt. Maar omdat je zelf klikte en zelf de dingen deed, denkt de anti-virussoftware dat je het ook zelf wilde. En wordt er niet ingegrepen.
Dus: beschermt conventionele anti-virussoftware je goed? Nee.
Daarom adviseren wij: installeer geen anti-virussoftware. Maar wat dan wel?
Hoe kun je je dan wél goed beschermen?
In plaats van conventionele anti-virussoftware raden wij je zogenaamde Endpoint Protection aan, ook wel Endpoint Detection and Response (EDR). Dat is een bescherming die breder is c.q. verder gaat dan alleen maar bekende virussen vangen. Het systeem houdt werkelijk alles in de gaten van wat er gebeurt in je computer. En het herkent processen, gebeurtenissen en gedrag dat schadelijk kan zijn. Hoe? Met de hulp van kunstmatige intelligentie. Dat klinkt hoogdravend, maar neem van mij aan dat het effectief is. Feitelijk zit er een slim systeem mee te kijken bij alles. Efficiënt en doeltreffend. En dat is wat je wilt.
Ik zal een voorbeeld geven: in 2021 is Kaseya gehackt. De hackers hebben zich toegang verschaft en hebben zich daarna maandenlang schuilgehouden en hun ‘coming out’ voorbereid, tot het moment dat ze zichtbaar de systemen overnamen en alles op slot zetten. Die voorbereiding kon zo lang onzichtbaar blijven, omdat ze zich alleen bemoeiden met systemen die voorzien waren van conventionele anti-virussoftware. De systemen waar Endpoint Protection op stond hebben ze heel bewust links laten liggen. Waarom? Omdat die moderne, slimme systemen ze anders snel in de smiezen zouden hebben gehad…
En nu?
Je wilt veilig kunnen werken op je computer. En ook ons is er veel aan gelegen dat jij veilig bent en ons straks niet hoeft te bellen dat je gehackt bent. Wij zullen daarom al onze klanten benaderen om hen die nog niet zijn overgestapt naar Endpoint Protection een voorstel te doen om die overstap alsnog door ons te laten verzorgen. Want:
DDA helpt. Pro-actief en preventief.
En niet pas achteraf als er problemen zijn.
Of je nou al klant bent van DDA of niet, als je contact met ons opneemt, dan helpen wij je graag.
