Windows 10 en online security

Sinds juli 2015 is Windows 10 publiek beschikbaar gekomen en sindsdien het snelgroeiende besturingssysteem in de markt. Maar hoe veilig is Windows 10 nu eigenlijk? Volgens Microsoft is dit het meest veilige besturingssysteem dat ze ooit hebben gemaakt, maar betekent dit dan ook dat je veilig bent als je Windows 10 gebruikt? In deze blog beschrijf ik hoe Windows 10 ons kan beschermen tegen het verlies van onze social identity, voorkomen dat we financiële- en imagoschade oplopen ten gevolge van menselijke fouten, en de werkwijze van een hacker om toch dit doel te bereiken.

Het is een uitdagende en boeiende tijd om in IT te werken met de opkomst van moderne werkplekken en veranderingen van de wijze waarop wij werken. Waar men vroeger een vaste werkplek had met een vaste computer, werken we tegenwoordig steeds meer mobiel. Er is steeds meer behoefte om plaats- en tijdsonafhankelijk te werken. Dit doen we ook nog het liefst op een eigen gekozen apparaat.

device

Niet alleen de locatie waar, en het apparaat waarop wij ons werk uitvoeren begint steeds meer een rol te spelen, ook de wijze waarop wij informatie beschikbaar gesteld krijgen wordt steeds belangrijker. Daarbij is het ook steeds makkelijker om elkaar te vinden, en de behoefte naar samenwerking vergroot.
Met de explosieve groei aan data in zowel het zakelijke domein als ons privéleven is de vraag naar informatie groter en veranderen de eisen hoe deze informatie beschikbaar is. Meer dan ooit wordt het apparaat waarop wij ons werk doen ook privé gebruikt en visa versa.

fraude

Het groeiende aantal internetgebruikers, die niet meer uitsluitend bestaat uit personen sinds de komst van IoT (Internet of Things), vormt een van de belangrijkste beveiligingsuitdaging van deze eeuw. Cyber attacks zijn steeds geavanceerder en doelgerichter. Het risico dat misbruik wordt gemaakt van je social identity groeit met de dag. Echter overzien de meeste gebruikers nog niet de gevolgen hiervan. Toch is er afgelopen jaar in Nederland bij de Fraudehelpdesk al 1,7 miljoen euro aan schade gemeld door identiteitsfraude. Dit was in 2015 nog (maar) 700.00 euro.

Het bedrijfsleven daarentegen begint zich hier steeds meer van bewust te worden. De schade wordt nu geschat op minimaal 7,5 miljard euro in het bedrijfsleven. Hiermee lopen bedrijven niet alleen het risico om financieel het slachtoffer te worden, naast het verlies van intellectueel eigendom kan het ook nog een behoorlijke imago schade opleveren. Diginotar is een voorbeeld bij uitstek wat de gevolgen kunnen zijn van cyberattacks, wat bij hun tot zelfs een faillissement heeft geleid.

de zwakste schakel

De zwakste schakel in de keten van databeveiliging is vaak de gebruiker omdat deze veelal onbewust onbekwaam is. Dit klinkt natuurlijk erg onvriendelijk maar is helaas wel realiteit. Ook hackers zijn zich hiervan bewust en proberen dan ook gebruik te maken van de “gemak behoefte” van de gebruiker.

Om toch een veiligere omgeving te creëren voor ons digitale leven op internet, zowel zakelijk als privé, heeft Microsoft in Windows 10 veel geïnvesteerd in het ondersteunen van onze veiligheid. Microsoft noemt zelf Windows 10 het veiligste besturingssysteem dat Microsoft ooit heeft gemaakt. Dit klopt mits je ook de toepassingen gebruikt die in Windows 10 aanwezig zijn om het besturingssysteem veilig in te stellen. Veiligheid en productiviteit/ gebruiksvriendelijkheid zullen altijd elkaars tegenpolen blijven. De uitdaging is dan ook om deze grens zo klein als mogelijk te maken.

de H4ck3r

Omdat wij ons leven steeds meer onlineleven zijn hackers er steeds meer op uit om onze digitale identiteit te achterhalen en misbruiken. Tot een aantal jaren geleden was een hacker vooral uit op het achterhalen van wachtwoorden.

Zodra ze bijvoorbeeld toegang hebben tot je email account gaat er een schat aan informatie open over wie we zijn, waar onze interesses liggen enzovoort. Ook Facebook wordt steeds interessanter omdat dit vaak de “gemak methode” is om ons aan te melden op andere websites en webwinkels. De meest gemaakte fout is dan ook om hetzelfde wachtwoord voor diverse systemen te gebruiken.
Omdat het achterhalen van wachtwoorden steeds lastiger is geworden door o.a. de vereiste complexiteit van deze wachtwoorden, is de werkwijze van hackers mee veranderd. Er wordt meer gebruik gemaakt van “Social Engineering” maar ook het op afstand installeren van “Exploits”, Randsomware en Malware is een steeds meer toegepaste methode.

Secure Booting

Het risico begint bij het aanzetten van het apparaat. Ook Microsoft beseft dat de hacker community steeds intuïtiever wordt en steeds verder gaat om toegang te krijgen tot de systemen waar wij de meeste tijd op door brengen.
Sommige Malware kan al worden gestart voordat de virusscanner actief is in Windows. Door gebruik te maken van “Secure Booting” wordt bij het opstarten gecontroleerd of de applicaties die worden gestart ook vertrouwd zijn. Dit kan al worden gedaan voordat Windows zelf gestart is.

Windows Hello

Windows Hello is Microsoft’s poging om van wachtwoorden voor het besturingssysteem af te komen. Hello ondersteunt drie biometrische authenticatie methode (Gezichtsherkenning, vingerafdruk en Irisscan) voor het inloggen in Windows.
Hello kan alleen gebruikt worden voor toegang tot het fysieke apparaat. De opgeslagen combinatie van apparaat en biometrische informatie blijft dan ook altijd lokaal op het apparaat aanwezig. Zelfs als een hacker onze biometrische gegevens in handen zou krijgen, zouden hij hier niets mee kunnen op een ander apparaat.

Passport

Microsoft Passport is een geavanceerde single-sign-on oplossing voor het authentiseren op online platformen. Passport maakt gebruik van een “Fido Alliance” en is te vergelijken met een (virtuele) smartcard maar dan zonder de benodigde kaartlezer.
Als het gebruikte Windows 10 apparaat beschikt over een TPM-chip, wat geldt voor de meeste systemen die nieuwer zijn dan 1 jaar, worden de Passport gegevens opgeslagen op deze chip. De gegevens worden vrijgegeven doormiddel van Windows Hello.
Passport werkt samen met Windows Server Active Directory, Azure Active Directory, Microsoft Account of elk andere provider die gebruik maakt van het FIDO Alliance identity provider systeem.

Virtualization-based Security

Een van de belangrijkste elementen binnen Windows 10 is de onderliggende beveiligingsarchitectuur ook wel VBS of Virtualization-based Security Framework genaamd. VBS is de basis laag van Windows 10 waarop de meeste securitycomponenten zijn gebouwd. Het VBS Framework gebruikt zowel software als hardware voor het creëren van een geïsoleerde virtuele omgeving die wordt gebruikt voor het opslaan en uitwisselen van gevoelige informatie.
De onderliggende technologie die hiervoor wordt gebruikt is Hyper-V wat een virtualisatieplatform van Microsoft is vergelijkbaar met o.a. VMWare, Hypervisor, etc.

Credential Guard

Credential Guard is een ander systeem voor het beveiligen van onze persoonlijke gegevens die voorkomt dat gebruik gemaakt kan worden van het pass-the-hash (PtH) attacks. En nee dit heeft niets te maken met het doorgeven van een sticky.

Als sinds Windows 95 wordt er gebruik gemaakt van een “authentication broker” bekend onder de naam “Local Security Authority (LSA) voor het opslaan van gebruikersgegevens in het geheugen van de PC. De achterliggende gedachte hiervan is dezelfde als bij het gebruik van cookies op websites.
Deze gegevens worden gebruikt bij o.a. het opstarten van applicaties, het openen van netwerkmappen, printen op een netwerkprinter etc. Omdat je niet wilt dat bij elke actie die je uitvoert om je logingegevens wordt gevraagd worden deze gegevens in de LSA omgeslagen.

Bij een Pass-the-Hash attack worden deze gegevens door een hacker uitgelezen uit het geheugen waarna ze gebruikt kunnen worden voor (on)geautoriseerde toegang tot systemen en gegevens. Een veel gebruikte toepassing door hackers voor het uitlezen van deze gegevens is MimiKatz de tool maakt gebruik van een dumpfile en toont vervolgens in leesbare tekst de inlognaam en wachtwoord van de gebruiker. En hiervoor hoeft de hacker niet eens fysieke toegang tot het systeem te hebben. Ook door het klikken op een link in een e-mail kunnen deze gegevens worden opgehaald. (invoke-mimikatz)
windows10 security blog
De Credential Guard isoleert het gedeelte in het geheugen waar dit LSA proces wordt uitgevoerd door middel van VBS framework waardoor het nagenoeg onmogelijk is om deze gegevens op te halen.

Enterprise Data Protection

Bitlocker beveiligd de data op een Windows apparaat als deze verloren of gestolen wordt, maar hoe voorkom je dat al-dan-niet bewust gevoelige informatie wordt gelekt. Dit is waar de nieuwe Windows 10 feature “Enterprise Data Protection” van toepassing komt.

Met EDP kan alle aanwezige informatie worden versleuteld zodat wanneer informatie naar ongeautoriseerde personen wordt verstuurd, de ontvanger de gegevens niet kan lezen.  Alleen wanneer de ontvanger beschikt over de EDP-software, en door de organisatie is toegestaan om de informatie te lezen, kunnen de verstuurde gegevens worden geopend.
In combinatie met Microsoft Intune of MDM kan EDP worden gebruikt voor:

  • Identificeren en scheiden van persoonlijke en bedrijfsgegevens
  • Beveiliging van bedrijfsapps
  • Remote Wipe van zakelijke content
  • Audit Reports van app gebruik en tracking van data

conclusie

Is Windows 10 inderdaad het veiligste besturingssysteem dat Microsoft ooit heeft gemaakt? Met de toevoeging van het Virtualization-based Security Framework, ben ik inderdaad van mening dat dit de veiligste out-of-the-box versie van Windows is.

Dit betekent niet dat we na de installatie van Windows 10 ook gelijk veilig zijn. Als gebruiker moeten we altijd alert blijven op verdachte zaken zoals pop-ups, gratis software, of dubieuze e-mails.  Zowel het risico op datalekken door het reageren op phishingmail als het (on)bewust installeren van Malware verstopt in een gratis spelletje blijft bestaan.

de donkere kant van dark data

blogpost

de donkere kant van dark data

Recent vroeg ik mij af of ‘jij jouw dark data al hebt gevonden’. De afgelopen weken ben ik hierop diverse keren aangesproken. Want wat bedoel ik dan precies met dark data en wat is onze visie op hoe je deze

lees verder
veilig digitaal werken: een IT-feestje?

blogpost

veilig digitaal werken: een IT-feestje?

Waarom lijkt het toch dat veilig digitaal werken binnen organisaties nog altijd een onderwerp is dat alleen bij de IT-organisatie op de agenda staat. Afdelingen zoals HR en Communicatie lijken nauwelijks betrokken of geïnteresseerd, terwijl juist het bundelen van de

lees verder
feedback