Symptomen die erop wijzen dat een van uw apparaten wordt aangevallen

Welke tekenen kunnen erop wijzen dat een apparaat is geïnfecteerd of wordt aangevallen door een hacker.

In de regel proberen cybercriminelen hun aanvallen op onzichtbare wijze uit te voeren. Dat is logisch, want hoe langer ze onopgemerkt blijven door de slachtoffers, hoe groter de kans dat ze hun doel bereiken. Ze slagen er echter niet altijd in hun activiteit te verbergen. Vaak kunt u aan de hand van een aantal tekenen zien dat er iets mis is met uw computer of smartphone. En als zakelijke gebruikers deze tekenen tijdig opmerken en hun informatiebeveiligingspersoneel (of po zijn minst de IT-specialisten) op de hoogte brengen, bemoeilijkt dit de pogingen van de aanvallers om hun aanval te voltooien aanzienlijk. Daarom hebben we besloten de meest voor de hand liggende symptomen op te sommen die erop kunnen wijzen dat er malware op een apparaat draait of dat er hackers in het spel zijn.

Uw apparaat is traag

Bijna elk gebruikerssysteem begint na verloop van tijd trager op te starten en/of te draaien. Dit kan verschillende redenen hebben: de schijf is vol, sommige software vereist meer bronnen na een update, of het koelsysteem zit gewoon vol met stof. Het kan echter ook een teken zijn van de aanwezigheid van schadelijke code op het apparaat. Wij raden u aan in ieder geval uw IT-afdeling op de hoogte te stellen van dergelijke problemen, zeker als de daling in prestaties drastisch is.

De computer heeft voortdurend toegang tot de harde schijf

Als het HDD-toegangslampje voortdurend knippert op uw apparaat, veel lawaai maakt of gewoon absurd langzaam bestanden kopieert hoewel u geen processen hebt gestart die bronnen verbruiken, kan dit betekenen dat de schijf het begeeft, of dat een programma voortdurend gegevens aan het lezen of schrijven is. Hoe dan ook, dit is niet normaal, en het is verstandig om het op veilig te spelen en de IT-afdeling te raadplegen.

Accountproblemen

Als sommige diensten of systemen u plotseling geen toegang meer verlenen nadat u uw wachtwoord (correct) hebt ingevoerd, is dat een reden om op uw hoede te zijn. U kunt proberen uw wachtwoord opnieuw in te stellen, maar als iemand anders het heeft veranderd, is er geen garantie dat diegene dat niet opnieuw doet. Het is beter om de verantwoordelijke voor de veiligheid in te lichten. U moet dit ook doen als u plotseling wordt uitgelogd bij de diensten, of als u meerdere meldingen ontvangt over pogingen om uw wachtwoord te wijzigen. Dit kan allemaal wijzen op een mogelijke aanval.

Pop-upvensters

Het is normaal dat een apparaat de gebruiker af en toe meldt dat er een update nodig is of dat de batterij bijna leeg is. Maar regelmatige foutmeldingen zijn een teken dat er iets niet goed werkt, en de IT-afdeling moet hiervan op de hoogte gebracht worden. Ook is het niet normaal als er plotseling ongevraagde vensters met reclame verschijnen of verzoeken om uw wachtwoord te bevestigen.

Verdacht browsergedrag

Soms kan onjuist gedrag van de browser dienen als bewijs van een aanval, en niet alleen van de eerder genoemde plotseling verschijnende pop-upvensters. Als malware van het adware-type een computer infecteert, kan het banners op verschillende pagina’s beginnen te vervangen door hetzelfde type reclame, maar van dubieuze legaliteit. Natuurlijk kan dit ook een probleem betekenen aan de kant van banner-uitwisselingsnetwerken. Maar dezelfde advertentie op elke site, dat is een alarmerend symptoom. Bovendien moet u letten op doorverwijzingen. Als u een adres invoert en de browser u regelmatig doorverwijst naar een ander adres, moet u dit melden aan de specialisten.

Ontoegankelijke of ontbrekende bestanden of mappen

Als bestanden of mappen onlangs nog normaal konden worden geopend, maar nu kunt u ze niet meer openen (of ze zijn helemaal verdwenen), is dit een duidelijke reden om contact op te nemen met de IT-afdeling. Misschien hebt u per ongeluk een belangrijk bestand verwijderd, maar misschien is het wel versleuteld door ransomware of verwijderd door een wiper.

Er zijn onbekende bestanden of toepassingen verschenen

Als u geen nieuwe software hebt geïnstalleerd of iets hebt gedownload of bijgewerkt, maar u toch nieuwe programma’s, bestanden, knoppen in programma’s, plug-ins, tools of iets anders onbekends op uw computer ziet, dan kunt u beter bij de IT-afdeling nagaan wat dit allemaal is en waar het vandaan komt. Het is vooral de moeite waard om te letten op losgeldberichten. Er zijn gevallen geweest waarin de slachtoffers dergelijke tekenen negeerden omdat alle bestanden ongewijzigd en beschikbaar leken te zijn. Maar later bleek dat de ransomware er niet in slaagde bestanden te versleutelen, maar wel met succes exfiltreerde naar de servers van de aanvallers.

Meldingen van verbindingen op afstand

Aanvallers gebruiken vaak legitieme software voor toegang op afstand. In de regel toont dergelijke software een bericht op het scherm dat iemand op afstand verbinding heeft gemaakt met uw apparaat. Als zo’n melding verschijnt zonder uw toestemming, of als u plotseling wordt aangeboden toegang te verlenen aan een onbekende, wordt uw computer hoogstwaarschijnlijk aangevallen door een hacker. Echte systeembeheerders waarschuwen gebruikers vooraf via een vertrouwd communicatiekanaal over de noodzaak van een verbinding op afstand.

Iets voorkomt dat uw computer afsluit of opnieuw opstart.

Veel virussen moeten in het RAM aanwezig blijven. Spy trojans hebben ook tijd nodig om verzamelde informatie te uploaden naar de servers van de aanvallers. Daardoor moet malware de computer zo lang mogelijk draaiende houden. Als u merkt dat uw apparaat niet goed afsluit, vertel dit dan zo snel mogelijk aan de beveiligingsmedewerker of IT-specialist.

E-mails of berichten die u niet hebt verzonden

Als uw contacten klagen dat ze e-mails of chatberichten van u hebben ontvangen zonder dat u deze zelf verzonden hebt, betekent dit dat iemand toegang heeft gekregen tot uw accounts of een van uw apparaten manipuleert. In beide gevallen moet iemand die verantwoordelijk is voor de bedrijfsbeveiliging worden ingelicht.

Hoe u beschermd blijft

Natuurlijk kan niet elke aanval met het blote oog worden ontdekt. Daarom raden we aan om altijd gebruik te maken van beveiligingsoplossingen die schadelijke activiteiten kunnen opsporen en tegenhouden voordat de gebruiker er weet van heeft.

Tips