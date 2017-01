Het is niet allemaal kommer en kwel: sommige dingen doen we beter.

Neem de ransomware-explosie van vorig jaar. Hoewel deze malware al jaren bestaat, is het model met het versleutelen van gebruikersbestanden om ze te gijzelen vrij recent. Besmettingen verviervoudigden vorig jaar en de FBI schat dat er in de VS alleen al dagelijks 4000 ransomware-aanvallen worden uitgevoerd. Volgens IBM betaalt zelfs 70 procent van de getroffen bedrijven het losgeld, wat verklaart waarom deze methode zo populair is bij criminelen (PDF).

Verder gaan diefstallen van grote databases gewoon door en aanvallers blijven grote bedrijven belagen. Vraag maar aan Yahoo. Of de Democratic National Committee (DNC). Of LinkedIn. En de FBI vond een kwetsbaarheid in een iPhone 5c, waardoor ze deze konden ontsleutelen.

Dat eindeloze gevecht is voor IT-professionals soms om moedeloos van te worden. Oude dreigingen keren terug in een nieuw jasje en innovatieve aanvallen maken de zorgenlijst alleen maar langer. Malafide Word-macro's hebben een comeback gemaakt. Flash blijft geliefd bij exploitkits. Tweefactor-authenticatie via sms wordt niet meer als veilig gezien.

Het is allemaal genoeg om een beveiliger in een foetushouding onder zijn of haar bureau te dwingen. Maar vorig jaar was niet alleen maar slecht nieuws en er zijn wat winsten behaald die ons hoop geven voor de toekomst. Dus laten we ons vandaag eens richten op het positieve en kijken naar dingen die nu beter gaan.

1. We worden beter met authenticatie

Authenticatie, vooral de manier waarop we wachtwoorden gebruiken, was een terugkerend thema bij datadiefstallen. Ondanks dat blijft het recyclen van wachtwoorden en voorspelbare toegangswoorden als welkom_01 een probleem, maar we zien meer gebruik van wachtwoordbeheerders om online accounts te vergrendelen en vingerafdrukauthenticatie om toestellen te beveiligen. "In 2017 zien we biometrische middelen niet meer als leuke innovatie, maar als noodzakelijk", denkt Daniel Ingevaldson, CTO van beveiligingsbedrijf Easy Solutions.

Vingerafdruksensoren die nu op de markt zijn hebben nu al beveiligingsfeatures als TLS 1.2, 256-bit-versleuteling, antispoofingtechnologie, sensoren die leven detecteren en architecturen die sensoren koppelen, zegt Anthony Gioeli, directeur bij Synaptics biometrie-afdeling. Apple gebruikt inmiddels al enkele jaren vingerafdruksensoren in de iPhone en het zit nu ook in de MacBook Pro. Samsung en Google gebruiken soortgelijke technologieën. Ook Microsoft ondersteunt het in Windows 10 en biometrie is een grotere rol gaan spelen sinds de Anniversary Update.

Standaardeninstituut NIST buigt zich ook over het issue. De nieuwe Digital Authentication Guideline bevat richtlijnen voor wachtwoordbeveiliging, zoals het toestaan van langere wachtwoorden, spaties en andere tekens, het schrappen van specifieke karaktereisen (combinaties van letters, cijfers en andere tekens die worden afgedwongen) en het verwijderen van wachtwoordhints. Ook moeten unieke codes via sms volgens dat document niet meer worden gebruikt en moeten organisaties kijken naar sterkere 2FA-technieken.

De richtlijn is nog een draftversie en er begint binnenkort een periode waarin mensen het document van commentaar kunnen voorzien nog voor er een officiële versie verschijnt, maar met de opzet kunnen IT-afdelingen alvast nadenken over hoe ze authenticatie verbeteren, bijvoorbeeld door het uitrollen van multifactor-authenticatie en het aanpassen van de wachtwoordeisen.