Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien Gouden Tips tegen ransomware verder uit. Wat moet je nou precies doen met de office macro’s? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen. Lees het hier en op linkedin.
12 oktober 2021 | Awareness
Tip 1: Applicatie Whitelisting
Elke dag komt er een duizelingwekkende hoeveelheid nieuwe malware bij. Soms wel tot 500.000 per dag. Veel van die malafide stukjes software zullen de reis door de virusscanner niet overleven. Maar sommigen wel, hier kennen we bij Z-CERT ook voorbeelden van. Wat is dan je redding? Applicatiewhitelisting.
Applicatiewhitelisting is te vergelijken met een lijst van genodigden bij de ingang. Alleen de applicaties met een uitnodiging mogen naar binnen. Dat is makkelijker dan een zwarte lijst bijhouden (blacklisting) met applicaties die niet naar binnen mogen. Behoeft geen uitleg dat deze manier van beveiligen geen match is tegen hackers die de achterdeur nemen of evil insiders.
We geven toe: het is tijdrovend en het kost wat moeite, maar als je Applicatie Whitelisting (of allow listing) goed aanpakt, dan heb je daar veel plezier van. Investeer tijd in het implementeren van whitelisting.
De kans dat malware die afkomstig is van het internet kan worden uitgevoerd bij whitelisting is nagenoeg nihil.
Saillant detail: NCSC UK gebruikt de termen Allow listing en Deny listing omdat de termen white (goed) en black (slecht) niet meer passen bij een inclusieve samenleving.