Sinds de WannaCry malware-aanval van vorig jaar staat ransomware nog meer in de belangstelling dan het al stond. Malwarebesmettingen die bestanden gijzelen en losgeld eisen, zijn al een tijd zeer populair bij criminelen. Het kost beveiligers moeite om computers automatisch tegen deze aanvallen te beschermen. Blijf ransomware voor in 6 stappen.

Virussen, wormen, spyware en andere aanvallen op besturingssystemen worden samengevat onder de naam malware. Dat bestaat uit grofweg uit twee delen: een vector en een payload. De vector is de manier waarop de malware zich verspreidt. Denk daarbij onder meer aan een website die bij bezoek ongewenste code plaatst (drive-by-download), software die zich automatisch via het internet/netwerk verspreidt (worm) of code die zich in een gewenste toepassing verstopt (virus). Een malwarevariant kan verschillende vectoren hebben. Naast de vector is er een payload: datgene dat de malware doet. In het geval van ransomware (ook vaak cryptomalware genoemd) versleutelt het bestanden of het hele systeem en eist het losgeld. De eerste geregistreerde ransomware-aanval werd in 1989 uitgevoerd met behulp van geïnfecteerde floppydisks. Een aids-onderzoeker verspreidde 20.000 floppy’s onder medeonderzoekers in meer dan 90 landen. De malware activeerde pas nadat een computer 90 keer herstart was. Deze aanval kreeg, vanwege zijn oorsprong, de naam AIDS Trojan. Ransomware is vooral de laatste tijd een zeer populaire payload. Reden om stappen te nemen zodat je zelf een besmetting kunt voorkomen.

01 Blijf scherp

De meest gebruikte manier van malware infecteren is door middel van een e-mail met daarin een ‘rekening’ of link naar een malafide website. Een flink deel van deze mails is eenvoudig herkenbaar omdat ze niet aan je geadresseerd zijn, vol spelfouten staan of van een zeer raar mailadres afkomen (de bank gebruikt altijd zijn eigen domein voor mail!). Wie zijn nieuwsgierigheid niet kan bedwingen (en volgens de cijfers van beveiligers zijn dat een hoop mensen), infecteert zijn systeem. Met proactieve scans probeert antivirussoftware mensen tegen zichzelf te beschermen. Mail en links worden centraal in de gaten gehouden en bij een mogelijke dreiging geblokkeerd. Maar voor die dreiging geconstateerd wordt, vallen er al enkele slachtoffers. Die eerste slachtoffers fungeren als digitale kanarie in de kolenmijn. Door scherp te blijven voorkom je niet iedere besmetting, maar verlaagt je wel je kans om die rol te vervullen.

©PXimport

02 Automatische updates

Het is niet zo eenvoudig om op een modern besturingssysteem ongewenste activiteit uit te voeren. Om zichzelf te installeren, misbruikt malware fouten in code. Daarbij hebben de criminelen achter de malware een voorkeur voor veelgebruikte software. Want hoe meer gebruikers een softwarepakket op de computer hebben staan, hoe groter de kans natuurlijk is dat de malware zijn slag kan slaan. Door fouten bij ontdekking snel te herstellen, bieden softwareleveranciers extra bescherming. Dat vereist wel dat die patches worden uitgevoerd. De besmetting met WannaCry (zie kader) was vooral succesvol bij grotere organisaties omdat systeembeheerders daar patches met vertraging doorvoeren om de stabiliteit van de systemen te bewaken. Voor thuis(-kantoor) speelt die overweging niet mee. Gebruik dus de automatische updates die Microsoft voor Windows en Office beschikbaar stelt. De installatie en de mogelijke herstart die nodig is kan irritant zijn, maar deze ergernis weegt niet op tegen de gevolgen die het alternatief kan hebben. Door Microsoft-software up-to-date te houden, sluit je een groot deel van de risico’s al uit. Dat weten criminelen maar al te goed. Daarom wordt tegenwoordig steeds vaker gemikt op zwaktes in andere veelgebruikte software. Adobe Reader, browsers en Java Runtime Environment vormen een top drie die extra aandacht vraagt. Houd applicaties in deze top drie up-to-date met (bij voorkeur) automatische updates.

©PXimport

03 Installeer beveiligingssoftware

Een beveiligingspakket is onmisbaar op iedere computer. Alle beveiligingssoftware, van de ingebouwde gratis scanner van Windows Defender tot het meest kostbare zakelijke pakket, scant op bekende dreigingen en herkent gedragspatronen van toepassingen. Dat voorkomt dat je slachtoffer wordt van een (variant op een) bekende aanval. Bescherming tegen ransomware vraagt om specifieke extra bescherming die niet iedereen biedt. Er zijn twee onderdelen in een beveiligingspakket die bij nieuwe varianten kunnen proberen om problemen te voorkomen. Allereerst ‘exploit protection’, dat het gedrag van applicaties in de gaten houdt en ingrijpt als een toepassing ineens abnormale acties neemt. Gaat Flash Player bijvoorbeeld ineens naar een bestand schrijven waar het niets mee te maken heeft, dan grijpt de beveiliging in. Daarmee kan een onbekende aanval, puur op basis van gedrag, gestopt worden. Enkele beveiligingsbedrijven bieden ook nog specifieke ‘ransomware protection’ aan. Dit onderdeel houdt in de gaten of de computer encryptietaken gaat uitvoeren. Worden deze taken aangeroepen door een niet geautoriseerde applicatie, dan grijpt de scanner in. Let bij keuze van een beveiligingspakket op of deze opties geboden worden. Alle extra bescherming is uiteindelijk mooi meegenomen.

©PXimport

04 Onveilige back-ups

Hoe meer maatregelen je neemt, des te kleiner de kans is dat het misgaat. Maar die kans blijft wel altijd bestaan. Het beste verweer tegen ransomware is dan ook een betrouwbare back-up. Bestanden die veilig op een tweede locatie benaderbaar zijn, kun je niet gijzelen. Een back-up opzetten om je tegen ransomware te beschermen vraagt extra aandacht. Er zijn venijnige varianten in omloop die alle bereikbare bestanden versleutelen. Dat betekent dat je back-up op de nas geen soelaas kan bieden. Ook zijn er varianten die bestanden in de cloud meenemen in de aanval. Hier gaat het volgende principe op: als je er zelf eenvoudig (zonder wachtwoord) bij kunt, geldt dat ook voor een ongewenste ‘bezoeker’. Houd daar rekening mee bij het plannen van de back-up. Verschillende back-up-systemen werken met versiebeheer. Zo biedt Windows Volume Shadow Copy bijvoorbeeld toegang tot oudere versies van een bestand. Is de laatste versie ongewenst versleuteld, dan zou je met versiebeheer kunnen teruggrijpen naar een niet-versleutelde versie. Helaas zijn er ook varianten ransomware die de schaduwkopieën beschadigen.

©PXimport

05 Maak veilige back-ups

De enige betrouwbare manier om te beschermen tegen ransomware is daarom met een back-up die na synchronisatie weer offline gehaald wordt. Voor thuis is daarbij een externe harde schijf het meest voor de hand liggende middel. Diverse programma’s kunnen je helpen om naar een externe schijf te back-uppen, bijvoorbeeld de gratis tool SyncToy. Koppel je externe schijf na gebruik los en maak een schema om regelmatig de back-up te updaten. Vergeet niet om na ingebruikname van de back-upschijf te testen of je bestanden tijdens de back-up ook echt weggeschreven zijn. Niets is zo frustrerend als pas ná een ramp ontdekken dat je trouw gemaakte back-ups niet werken.

©PXimport

06 Eerste hulp bij ransomware

We schreven het al: hoeveel maatregelen je ook neemt, een besmetting met malware kan iedereen overkomen. Als je computer op slot schiet met een boodschap equivalent aan: ‘betalen of anders’, raak dan niet in paniek. Er is mogelijk nog redding te vinden. Betaal om te beginnen nooit. Hiermee moedig je criminelen aan en je hebt geen enkele garantie dat je je gegevens ook terugkrijgt. Haal de computer van het netwerk en maak een notitie van de melding (wat staat er op het scherm). Gebruik die notitie op een schoon en veilig systeem om te zoeken naar decryptie- en ontsmettingsmogelijkheden. Beveiligingsbedrijven bieden, waar mogelijk, toepassingen om gekaapte systemen te redden (decryption tools). Is er voor je besmetting geen gereedschap voorhanden, neem dan contact op met de ondersteuning van je beveiligingsbedrijf. Soms zijn er nog maatregelen te nemen en baat het niet, dan schaadt het niet. Valt ook deze optie weg, maak dan je systeem schoon en gebruik je back-up. Let op: scan je systeem eerst voordat je de back-up koppelt. Het zou een beetje jammer zijn om op de valreep ook je reservebestanden te infecteren.

©PXimport

Misbruik van gelekte NSA-informatie

WannaCry

©PXimport

Gaat je kind na de zomervakantie naar de middelbare school? Dan heeft hij of zij waarschijnlijk een laptop nodig. Als ouder wil je natuurlijk een laptop kiezen die past bij wat de school vraagt én bij de manier waarop je kind ermee werkt. Maar waar let je dan op?

Lees ook: Van powerbank tot adapter: dit zijn de handigste accessoires voor je laptop

Een laptop is best een uitgave; wanneer je schoolgaande kind er een nodig heeft, is het dus zaak dat je er eentje koopt waarmee hij of zij een aantal jaar vooruit kan (sterker nog: het liefst de hele schooltijd). Door vooraf goed te kijken naar wat de school aanraadt en specificaties te vergelijken, weet je zeker dat je de juiste laptop voor je kind vindt. 

Chromebook of Windows?

De eerste keuze die je vaak moet maken is die tussen een Chromebook en een Windows-laptop. Veel scholen werken met Google Workspace, zoals Google Docs, Drive en Classroom. In dat geval is een Chromebook een logische keuze: snel, betaalbaar en makkelijk in gebruik.

Werkt de school met specifieke software zoals Office of educatieve programma's die alleen op Windows draaien? Dan is een Windows-laptop een betere optie. Die kan bovendien zwaardere toepassingen aan, zoals fotobewerking of programmeren – handig als je kind in de bovenbouw zit of een technisch profiel kiest.

Snelheid en geheugen

Een laptop moet vlot reageren, ook als er meerdere tabbladen openstaan. Kijk daarom naar de processor en het werkgeheugen. Voor een Chromebook volstaat een eenvoudige chip, maar ook daar is 8 GB werkgeheugen aan te raden – 4 GB is eigenlijk te krap. Bij een Windows-laptop is een i3 of Ryzen 3 het minimum, maar voor soepel multitasken is een i5 of Ryzen 5 verstandiger.

Ook het type opslag maakt verschil: kies voor een SSD in plaats van een traditionele harde schijf. Een SSD is stiller, sneller en minder kwetsbaar. Met 256 GB heb je voldoende ruimte voor schoolwerk, documenten en af en toe een download.

Formaat en gewicht

Een laptop voor school gaat dagelijks mee in de tas. Hij moet dus niet te zwaar zijn. Een scherm van 13 tot 15 inch is een goede keuze: dat is groot genoeg om prettig op te kunnen werken, klein genoeg om mee te nemen. Let ook op het gewicht. Alles onder de 1,7 kilo is prima voor dagelijks vervoer. Sommige modellen zijn 2-in-1: ze hebben een touchscreen en kunnen ook als tablet worden gebruikt. Dat is handig bij creatieve opdrachten, maar niet per se nodig voor iedereen.

Batterijduur

De batterij moet een hele schooldag meegaan, want opladen in de klas is vaak geen optie. Reken op minimaal zes uur, maar meer is beter. Chromebooks scoren hier vaak goed, met accuduur tot tien uur of meer. Bij Windows-laptops verschilt het sterk per model. Kijk daarom niet alleen naar de opgegeven accuduur, maar ook naar ervaringen van andere gebruikers.

©ID.nl

Lees ook: Zo geef je je laptop een langere adem

Degelijkheid

Scholieren gaan niet altijd even voorzichtig met hun spullen om. Het is daarom slim om te letten op de bouwkwaliteit van de laptop. Modellen met een stevige behuizing kunnen beter tegen een stootje in een volle schooltas. In dat opzicht zijn zogeheten 'zakelijke laptops' interessant. Denk aan laptopseries zoals de HP EliteBook, Dell Latitude of Lenovo ThinkPad. Die zijn oorspronkelijk bedoeld voor intensief gebruik op kantoor, maar juist daardoor zijn ze vaak robuuster dan vergelijkbare consumentenmodellen.

Als ouder ga je waarschijnlijk niet direct op zoek naar een zakelijke laptop voor je kind, maar in het aanbod van refurbished laptops kom je dit soort modellen veel tegen. Ze zijn dan professioneel opgeknapt, opnieuw geïnstalleerd en meestal voorzien van garantie. Voor een bedrag van 200 à 300 euro heb je dan een laptop die beter gebouwd is dan veel nieuwe modellen in die prijsklasse. Je betaalt niet voor uiterlijk of overbodige functies, maar voor een betrouwbaar apparaat dat tegen een stootje kan.

Handige extra's

Naast de laptop zelf zijn er nog wat dingen die het gebruik makkelijker maken. Een stevige hoes of laptoptas is natuurlijk een must: het is niet slim om de laptop los in een schooltas of rugzak mee te nemen. Een extra toetsenbord of losse muis kan thuis handig zijn, bijvoorbeeld als je kind huiswerk maakt aan een bureau. Een laptopstandaard helpt om rechter te zitten en voorkomt dat je kind lang in een verkeerde houding werkt.

Veiligheid en updates

Het is de bedoeling dat de schoollaptop die je koopt jarenlang meegaat, dus het is verstandig om te controleren hoe lang het besturingssysteem nog updates krijgt. Zeker bij Chromebooks kun je per model opzoeken tot welk jaar er beveiligingsupdates worden aangeboden. Omdat Google een updatebeleid heeft waarbij Chromebooks van na 2021 10 jaar updates krijgen, zit je hiermee dus eigenlijk altijd goed. Heb je een model op het oog? Dan kun je online opzoeken wat de AUE-datum (Auto Update Expiration) is.

Ook voor Windows krijg je jarenlang updates. Belangrijk is wel dat je kiest voor de meest recente versie – op dit moment is dat Windows 11. Kom je ergens een goedkope laptop met Windows 10 tegen? Let dan goed op of de hardware geschikt is voor een upgrade naar Windows 11. Is dat niet het geval, dan kun je die laptop maar beter niet kopen, want de ondersteuning voor Windows 10 stopt op 14 oktober 2025.

Let er ook op of je de aanwezige opslag of het werkgeheugen eventueel nog kunt uitbreiden – dat maakt het apparaat toekomstbestendiger. Extra beveiligingsopties zoals een vingerafdrukscanner of webcamcover zijn geen noodzaak, maar kunnen wel prettig zijn.

Zorg er ook voor dat bestanden automatisch worden opgeslagen in de cloud, bijvoorbeeld via Google Drive of OneDrive. Afhankelijk van de leeftijd kan het ook nog slim zijn om ouderlijk toezicht in te stellen, bijvoorbeeld via een beheerd Google-account of de instellingen van Windows.

Connectiviteit en aansluitingen

De meeste laptops zijn standaard uitgerust met wifi, maar het loont om te letten op ondersteuning voor wifi 6. Daarmee is de verbinding sneller en stabieler, wat handig is op drukke schoolnetwerken. Een USB-C-poort is aan te raden voor opladen, randapparatuur en accessoires. Een HDMI-aansluiting is handig als je kind presentaties moet geven of thuis een groter scherm wil aansluiten. En hoewel steeds minder laptops er standaard mee komen, kan een ethernetpoort soms handig zijn als wifi tijdelijk niet werkt. De laptop kan dan met een kabel rechtstreeks op de router worden aangesloten.

Kosten en regelingen

Een goede laptop hoeft niet extreem duur te zijn, maar je moet toch al snel rekenen op een bedrag van minimaal 400 euro voor een geschikt Chromebook. Voor een nieuwe Windows-laptop ben je al snel 550 euro of meer kwijt. Kies je voor refurbished, dan ben je goedkoper uit. Kun je het zelf niet betalen, kijk dan of de school een regeling heeft. Informeer ook bij je gemeente: vaak bieden die een vergoeding of tegemoetkoming voor mensen met een minimum inkomen die een laptop voor hun kind moeten kopen

Sommige ouders kiezen ervoor om een laptop te verzekeren, wat zeker iets is om te overwegen bij jongere kinderen. Schade of diefstal komt helaas regelmatig voor. Daarnaast bieden bedrijven als Microsoft en Adobe korting aan wanneer hun software wordt aangeschaft voor leerlingen (én ouders).  Kijk ook eens op Surfspot; daar is veel software waarvoor je korting kunt krijgen verzameld.

Tot slot

Voor de meeste middelbare scholieren is een Chromebook met 8 GB werkgeheugen een goede, betaalbare keuze, zeker als de school volledig met Google werkt. Wordt er intensiever met software gewerkt of wil je dat de laptop ook in de bovenbouw nog voldoet? Kies dan voor een Windows-model met een snellere processor en meer opslag. Wat je ook kiest: let op het gewicht, de batterijduur en hoe lang het apparaat nog updates krijgt. Dan weet je zeker dat je kind er niet alleen dit schooljaar, maar ook daarna goed mee uit de voeten kan.

Je oven kan veel meer dan je denkt. Toch gebruiken veel mensen alleen de heteluchtstand – ook al is dat niet altijd de beste keuze. Boven- en onderwarmte, grill en hetelucht: ze doen allemaal iets anders. Wat je waarvoor gebruikt, lees je hier.

Onder- en bovenwarmte: langzaam en zeker

Bij onder- en bovenwarmte komt de warmte van twee verwarmingselementen die los of samen gebruikt kunnen worden. De oven verwarmt gelijkmatig van boven en beneden, maar zonder ventilator. Daardoor is dit een wat tragere maar stabiele manier van garen, ideaal voor gerechten die tijd nodig hebben om te rijzen of die niet mogen uitdrogen. Denk aan cakes, appeltaarten of ovenschotels. Ook als je werkt met meerdere lagen bladerdeeg of deeg met gist, helpt deze stand om alles rustig en gelijkmatig te laten garen.

Wil je juist een knapperige onderkant, zoals bij quiches of pizza's? Dan kun je alleen onderwarmte gebruiken, zodat de bodem stevig en bruin wordt zonder dat de bovenkant te snel kleurt. Let er wel op dat deze stand minder geschikt is voor het tegelijk bakken van meerdere gerechten, omdat de warmte zich niet vanzelf verspreidt zoals bij hetelucht.

©Povozniuk Olha & Max

Hetelucht: snel en gelijkmatig

De heteluchtstand gebruikt een ventilator om warme lucht gelijkmatig door de oven te blazen. Daardoor is de temperatuur overal ongeveer gelijk, wat ideaal is als je meerdere bakplaten tegelijk wilt gebruiken. Denk aan koekjes, ovenfriet of groenten die je op twee niveaus tegelijk wilt garen.

Hetelucht is ook efficiënter: je gebruikt minder energie omdat je de temperatuur 10 tot 20 graden lager kunt instellen dan bij boven- en onderwarmte, terwijl het gerecht even snel klaar is. Maar daar schuilt ook het risico: door de circulerende lucht droogt je gerecht sneller uit. Bij bijvoorbeeld brood of cake kan het resultaat daardoor minder luchtig zijn dan bij boven- en onderwarmte. Gebruik bij baksels dus liever onder- en bovenwarmte, tenzij je ervaring hebt met aanpassen van de temperatuur en baktijd.

©Daisy Daisy

Grillstand: bruinen en gratineren

De grillstand gebruik je wanneer je snel een korstje of bruine bovenkant wilt creëren. De bovenste verwarmingselementen worden extra heet, waardoor kaas smelt, paneerlagen krokant worden en vlees een mooie kleur krijgt krijgt. Denk aan gegratineerde gerechten, tosti's of het afbakken van een lasagne.

De grill is minder geschikt voor volledige bereidingen: de hitte is te eenzijdig en te sterk om iets gelijkmatig te garen. Gebruik deze functie daarom alleen voor korte bereidingen of als afmaker. Houd je gerecht goed in de gaten; de grill werkt razendsnel en je wilt natuurlijk voorkomen dan je gerechten aanbranden.

©Monkey Business Images

Combinatiestanden: het beste van twee

Veel moderne ovens bieden combinaties van de bovengenoemde functies, zoals hetelucht met grill of onderwarmte met ventilator. Die kun je slim inzetten voor specifieke gerechten. Bij vleesgerechten bijvoorbeeld zorgt hetelucht-grill voor een sappige binnenkant én een krokante buitenlaag. Bij het bakken van ovenschotels zorgt onderwarmte met ventilatie dat de inhoud gelijkmatig warm wordt, terwijl de bovenkant niet uitdroogt.

Tot slot

Welke ovenstand je kiest, maakt een groter verschil dan je misschien denkt. Wie blind op hetelucht vertrouwt, loopt het risico op droge cake, slappe frietjes of mislukte pizza's. Door te begrijpen hoe elke functie werkt, kies je gericht de stand die past bij jouw gerecht. Zo haal je meer uit je oven én uit je kookinspanningen. Wanneer je op zoek bent naar een nieuwe oven, loont het dan ook zeker de moeite om na te denken over welke standen je nodig hebt en ovens uitgebreid te vergelijken, online of bij de keukenspecialist. Want heb je de ovenstanden eenmaal in de vingers, dan wil je misschien wel meer: wie weet heb je dan ook wel behoefte aan extra's als een warmhoud- of stoomfunctie!