Weg met het wachtwoord (of toch niet?)
Onze digitale levensstijl heeft ertoe geleid dat we enorm veel wachtwoorden gebruiken. De gemiddelde persoon heeft tussen de zestig tot negentig verschillende gebruikersaccount die om een wachtwoord vragen - voor IT-professionals ligt dat aantal nog een flink stuk hoger. In een ideale wereld zouden al die wachtwoorden voldoen aan de eisen voor een perfect veilig wachtwoord, maar we kunnen wel stellen dat we die ideale wereld nog lang niet bereikt hebben.
Er zijn de afgelopen jaren talloze onderzoeken gedaan naar wachtwoorden en hoe veilig we daarmee omspringen. Zo heeft 33% van de Nederlanders moeite met het verzinnen van een wachtwoord, blijkt uit onderzoek van de Rijksoverheid. Onveilige wachtwoorden op basis van bijvoorbeeld geboortedata worden nog volop gebruikt en ook de inzet van één wachtwoord voor diverse accounts komt nog (te) vaak voor.
Veel bedrijven worstelen momenteel al met de veiligheidsissues die ontstaan zijn door de toename van het aantal thuiswerkers, en onveilige wachtwoorden vormen juist daar een extra risico. Meer dan 80% van de bekende datalekken werd veroorzaakt door een brute force aanval of gestolen inloggegevens.
Bedrijven moeten extra stappen zetten om ervoor te zorgen dat hun security niet in het geding komt door toename van het aantal thuiswerkers. Endpoint security moet worden verbeterd en moet gecombineerd worden met goede ‘wachtwoordhygiëne’. Dat kan op de volgende manieren:
Vroeg opsporen van spam en phishing
In 2019 werd 76% van de phishing-aanvallen op bedrijven veroorzaakt door frauduleus mailverkeer. Het is onverstandig én onrealistisch om volledig te vertrouwen op eindgebruikers. Wat wel slim is, is de opbouw van een security stack die van begin tot eind altijd de beschikking heeft over de laatste dreigingsinformatie en aanvallen direct in de kiem smoort.
Informeren van gebruikers en voorkomen van menselijke fouten
Fouten maken is menselijk, maar ook te voorkomen. Security teams moeten collega’s continu informeren over slim/veilig gebruik van wachtwoorden, met tips voor unieke wachtwoorden, regelmatige reminders voor het wijzigen daarvan en het gebruik van wachtwoordmanagers.
De beveiliging upgraden met multi-factor authenticatie
Door biometrische of 2-stapsverificatie toe te voegen wordt de veiligheid significant verhoogd, volgens de meeste IT-professionals. Biometrische beveiliging is niet altijd mogelijk of voor de hand liggend, maar multifactor-authenticatie is breed toepasbaar en houdt een belangrijk deel van de aanvallen tegen.
Gebruik maken van DNS-first-oplossing voor security
Bedrijven kunnen de voordelen van een DNS-first-aanpak inzetten voor een breed scala aan detectie- en beschermingsmogelijkheden, zowel op locatie als verder in het netwerk. Omdat DNS zich in het hart van het netwerk bevindt en van toepassing is op ieder apparaat dat met het netwerk verbindt, is het een krachtig hulpmiddel. Maar liefst 90% van de malware probeert gebruik te maken van DNS om een netwerk binnen te komen of te verlaten. Beveiliging van de DNS-laag stopt aanvallen zoals ransomware, phishing en exploits snel en DNS-specifieke bedreigingen zoals FastFlux, DGA's en DNSMessenger helemaal tegen.
Sneller opsporen van dreigingen door verbeterde zichtbaarheid
De meeste organisaties beschouwen DNS als een essentieel onderdeel van hun securitystack omdat het zoveel inzicht geeft in het netwerk. DNS, DHCP en IPAM leveren onmisbare informatie waarmee beveiligingsteams snel kunnen triageren en vast kunnen stellen welke dreiging prioriteit heeft.
Bill Gates voorspelde in 2004 al de dood van wachtwoorden. Zeventien jaar later zijn wachtwoorden niet alleen nog steeds in gebruik, maar zijn ze ook nog eens de belangrijkste beveiligingsmethode om toegang te krijgen tot accounts en systemen. Hoewel er steeds meer gebruik wordt gemaakt van opties om het wachtwoord te versterken, zoals wachtwoordmanagers en multifactor-authenticatie, blijft het duidelijk dat wachtwoorden onvoldoende beveiligen. Toch raken wachtwoorden tegen alle voorspellingen in nog steeds niet uit de mode. Er is daarom een fundamenteel nieuwe aanpak nodig om het netwerk en individuele gebruikers te beschermen tegen datalekken en cyberaanvallers. Een aanpak die beveiligingsteams de mogelijkheid geeft aanvallen op te sporen én te blokkeren voordat ze zelfs maar plaatsvinden.
Door: Krupa Srivatsan (foto), Director of Product Marketing bij Infoblox