Hét informatieplatform over cloudoplossing en -bedrijven

Contact

DearBytes: “Deze 3 cybercrimeontwikkelingen zijn zorgwekkend”

DearBytes: “Deze 3 cybercrimeontwikkelingen zijn zorgwekkend”
12 December 2017 19:10 uur

Steeds meer (overheids)organisaties zijn zich bewust van de risico’s van cybercrime zoals ransomware en DDoS-aanvallen.

Cybercriminelen ontwikkelen daarom continu nieuwe aanvalsmethoden. Dit zijn de meest opvallende trends volgens Erik Remmelzwaal, directeur bij DearBytes.

 

1. Traditionele identificatie werkt niet meer

Een inlog met gebruikerEen persoon of een apparaat dat gebruik maakt van automatiseringsdienstensnaam en wachtwoord is vandaag de dag niet meer genoeg om gevoelige gegevens af te schermen. Zeker niet voor politici en CEO’s. Zo heeft John Podesta, de campagneleider van Hillary Clinton, laten zien wat de gevolgen zijn. De Russische hackersgroep Fancy Bear ontfutselde hem zijn Gmail-inloggegevens. Hierdoor kwam een grote hoeveelheid vertrouwelijke e-mailberichten op straat te liggen.

 

Tweefactorauthenticatie wordt veelal als een oplossing gezien bij dit soort situaties. De gebruiker voert tijdens het inloggen iets in wat hij weet (zoals een wachtwoord) en iets wat hij heeft (zoals een sms-code). Deze methode biedt echter in vele gevallen schijnveiligheid. De veiligheid is namelijk erg afhankelijk van de betrouwbaarheid van het tweede identificatiemiddel.

Zo kondigde Google het afgelopen jaar aan dat high value targets, zoals bekendheden en CEO’s, voorzien worden van een hardwaretoken als authenticatiemiddel. “Dat doen zij niet zomaar”, concludeert Remmelzwaal. “Blijkbaar bieden softwarematige varianten zoals sms of Google Authenticator onvoldoende zekerheid om hun identiteiten vast te stellen.”

 

Remmelzwaal voorziet een trend dat hardwaretokens voor veel toepassingen weer de standaard worden bij tweefactorauthenticatie. “Een embedded chip op een USB-token of een SIM-kaart zijn moeilijker te manipuleren. Het niet kunnen overleggen van deze identificatiemethode zou in de toekomst zomaar direct gevolgen kunnen hebben voor compliance. Bijvoorbeeld bij de bescherming van speciale persoonsgegevens.” Bron: resellersbusiness.nl 12-12-17 Lees verder>>>>

  • ISPConnect
  • Nederland ICT