Vraag: Laatst was er weer de site van een grote krant die malware verspreidde via advertenties. Hoe zorg ik ervoor dat ik, als ik dus gewoon bij echte normale sites surf, zo min mogelijk risico loop?

Eddy: Het is inderdaad zo dat surfen naar websites je toestel kan infecteren als deze zelf geïnfecteerd blijken te zijn of als deze advertenties tonen die doorlinken naar malware. Dit betekent dat het eenvoudigweg bezoeken van een site al genoeg is om een infectie met malware op te lopen; ergens op klikken is niet nodig. In jargon noemen we dit een ‘drive-by-download’. In Nederland en België hebben vele sites al last gehad van besmette advertenties die hen door derde partijen werden aangeleverd.

Er zijn natuurlijk best tips te geven om het risico zoveel mogelijk te beperken. Laten we beginnen met de belangrijkste.

1) Zorg ervoor dat alle software op je computer up-to-date is en alle beveiligingslekken zijn gedicht. Denk hierbij niet alleen aan je besturingssysteem zoals Windows en je browsers, maar ook aan alle andere applicaties die je op je pc hebt geïnstalleerd. In Java en Adobe worden bijvoorbeeld heel regelmatig nieuwe lekken ontdekt die met updates en patches kunnen worden gedicht. Doe dat altijd zo snel mogelijk, om je systeem veiliger te maken. Alle drive-by-downloads maken gebruik van beveiligingslekken waarvoor in de meeste gevallen een update beschikbaar is. Het probleem lijkt echter dat we deze updates allemaal wel uitstellen tot een latere datum met de noodlottige infecties als gevolg. Hoe vlugger je update, hoe veiliger je kan surfen! Soms hebben updates een herstart van je computer nodig. Ook dat mag je niet vergeten uit te voeren.

2) Maak altijd gebruik van een goede, bijgewerkte beveiligingssuite. Deze kan malware die de pc toch via een beveiligingslek bereikt onschadelijk maken. Uiteindelijk is dit je belangrijkste beveiliging.

3) Zorg ervoor dat je gebruikmaakt van de nieuwste versie van de browser van je voorkeur. De nieuwste versies van browsers worden steeds beter in het zelf herkennen van schadelijke code.

4) Soms wordt aangeraden om je tegen advertenties te wapenen met een zogenoemde adblocker. Dergelijke software zorgt ervoor dat advertenties en banners niet worden geladen wanneer je surft, zodat een infectie met de malware van banners uitgesloten is. Het grote nadeel hieraan is als veel websurfers deze software gebruiken, het steeds minder aantrekkelijk wordt voor bedrijven om te adverteren met banners. En hoe minder aantrekkelijk adverteren is, des te lager de prijs per vierkante centimeter, en des te minder personeel kan worden betaald door de uitbater van de website. Daardoor is het niet vreemd dat websites tegen het gebruik van adblockers zijn. De vraag is echter of het wenselijk is voor het internet om het advertentievrij te maken. Al die content en services waar we inmiddels zo gesteld op zijn en

waar we niet meer buiten kunnen, komen op den duur in gevaar als er geen verdienmodel meer mogelijk is. Daarnaast zien we dat populaire adblockers, zoals Adblock Plus zich langzaam laten verleiden door het grote geld van adverteerders. Waarschijnlijk is Adblock Plus onder de juiste voorwaarden (lees: tegen het juiste bod) in de toekomst bereid om bepaalde advertenties toch door te laten en te tonen aan gebruikers. Tezamen met andere experts zie ik eerder een oplossing in hogere standaarden voor de advertentieleveranciers. Die zouden de code van advertenties beter moeten controleren op onregelmatigheden en hun eigen infrastructuur beter moeten beveiligen. Partijen als Adblock Plus zouden extra veiligheid kunnen bieden in een product dat een extra controle van advertenties uitvoert. Daarmee is de websurfer echt geholpen: hij loopt geen risico meer op een ‘drive-by-download’ via advertenties en de hoogwaardige content die hij op internet verwacht, kan gemaakt blijven worden en gratis worden bekeken.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.