“We hebben een virusscanner, dus we zijn veilig.”
Dit is de meest gevaarlijke misvatting die wij tegenkomen bij MKB-bedrijven. En het is begrijpelijk — antivirussoftware bestaat al decennia, is goedkoop en geeft een gevoel van veiligheid.
Maar dat gevoel is misleidend.
Hoe antivirus werkt — en waarom dat een probleem is
Traditionele antivirussoftware werkt op basis van handtekeningen: een database van bekende virussen. Wanneer een bestand overeenkomt met een bekende handtekening, wordt het geblokkeerd.
Dit klinkt logisch, maar moderne aanvallers weten dit allang.
Fileless malware
Malware die alleen in het werkgeheugen (RAM) draait en nooit op schijf wordt opgeslagen. Traditionele antivirus scant bestanden — niet het geheugen. Resultaat: de aanval wordt niet gedetecteerd.
Living-off-the-land aanvallen
Aanvallers gebruiken legitieme Windows-tools als wapen: PowerShell, WMI, PsExec. Dit zijn tools die al op uw systeem staan. Antivirus blokkeert ze niet, want ze zijn legitiem.
Zero-day exploits
Een kwetsbaarheid die nog niet publiek bekend is, staat per definitie niet in de antivirusdatabase. Zero-days worden actief verhandeld op het darkweb — ook voor aanvallen op MKB-bedrijven.
Wat werkt wel?
Moderne beveiliging draait om gedragsdetectie in plaats van handtekeningen.
EDR: Endpoint Detection & Response
EDR-software monitort het gedrag van elk proces op elk apparaat. In plaats van te vragen “Herken ik dit bestand?” vraagt het: “Doet dit proces iets verdachts?”
Voorbeelden van verdacht gedrag:
- Een Word-document dat PowerShell opstart
- Een proces dat grote hoeveelheden bestanden versleutelt
- Verbindingen naar onbekende externe servers
SIEM: Security Information & Event Management
Een SIEM verzamelt loggegevens van alle systemen en analyseert die centraal. Zo ziet u patronen die u per systeem nooit zou opmerken. Als een medewerker tegelijkertijd inlogt vanuit Amsterdam en Rusland, weet uw SIEM dat — en slaat het alarm.
Wat wij gebruiken
Bij SudoMKB draaien wij Wazuh: een open-source EDR en SIEM-platform dat het gedrag van elk proces op elk apparaat monitort. Wazuh wordt ook gebruikt door grote banken, overheden en zorginstellingen.
Het voordeel voor u: enterprise-technologie voor een MKB-prijs.
Conclusie
Een virusscanner is zoals een slot op de voordeur — nuttig, maar niet genoeg als iemand door het raam binnenklimt.
Moderne beveiliging vereist zichtbaarheid in wat er op uw systemen gebeurt — niet alleen wat er binnenkomt. Dat is precies wat EDR en SIEM bieden.
Bekijk ons Bewust-pakket — inclusief security monitoring op alle apparaten, vanaf €149/mnd.
