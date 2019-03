Kwaadwillenden gaan vaak op zoek naar kwetsbaarheden in systemen. Ze richten zich hierbij graag op nietsvermoedende gebruikers. Want hoe geavanceerd moderne aanvalstechnieken ook zijn, vaak is er toch een of andere vorm van interactie nodig om een aanval op gang te brengen en de systemen binnen te dringen. Denk aan het bezoeken van een website, het openen van een bijlage of het uitvoeren van een programma. Gelukkig zijn verfijnde detectiesystemen en beveiligingsmechanismen tegenwoordig nauw met een besturingssysteem als Windows 10 verweven, zodat gebruikers met een minimum aan inspanning beschermd zijn en vroegtijdig worden gewaarschuwd als er iets niet in de haak lijkt.

Gebruik je nu nog Windows 7, bedenk dan dat op 14 januari 2020 de ondersteuning stopt voor windows 7. Daarom is het nu een goede tijd om over te schakelen naar windows 10 in combinatie met een modern apparaat. Zo ben je als gebruiker zeker dat je beschikt over de juiste tools in dit digitale tijdperk waar veiligheid en productiviteit centraal staan.

Misbruik van kwetsbaarheden

Veel aanvallen vinden plaats via een eenvoudig websitebezoek. Daar hoef je tegenwoordig echt geen twijfelachtige websites voor te bezoeken. Zonder dat je het merkt, kan een op het oog onschuldige advertentie op de website van een gerenommeerd bedrijf kwaadaardige code op jouw computer uitvoeren. Wordt er zo'n kwetsbaarheid op de computer van één van je werknemers gevonden, dan weet de aanvaller in luttele seconden het netwerk en alle verbonden systemen binnen te dringen en is de ellende niet te overzien. Zelfs een tikfoutje in de adresbalk van de browser kan naar een nauwkeurig nagebootste website van een betrouwbaar bedrijf leiden, of je komt via een kleine onzichtbare omleiding met kwaadaardige code alsnog op de echte website uit zonder dat je iets hebt gemerkt.

E-mail is een ander favoriet middel om een aanval te starten. Waren phishingberichten vroeger snel te herkennen aan het gebrekkige taalgebruik en de vreemde verzoeken, nu zien ze er vaak bedrieglijk echt uit. Een link naar een online factuur of het bijgesloten pdf-bestand van wat een vaste klant of leverancier lijkt, bevat weer kwaadaardige code die onzichtbaar en razendsnel om zich heen grijpt. Hoe meer rechten een gebruiker heeft, hoe groter de schade.

Weerbaar maken

De kans op besmetting via websites en e-mails kun je allereerst aanzienlijk verkleinen door alle systemen op regelmatige basis up-to-date te houden. Want als alle bekende lekken gedicht zijn, ontneem je aanvallers een groot deel van de mogelijkheden om binnen te dringen. Voornamelijk zero-day-lekken waar nog geen oplossing voor bestaat blijven dan nog over. Als aanvullende maatregel analyseert het SmartScreen filter dat standaard in Windows 10 zit ingebouwd elke website die je met Edge bezoekt. SmartScreen slaat direct alarm zodra er iets verdacht wordt aangetroffen. De scanlijsten van deze clouddienst worden continu up-to-date gehouden, zodat ook de recentst ontdekte schadelijke websites en programma's worden herkend.

Omdat aanvallers zich graag richten op zwakke plekken in systemen, zijn zowel de browser Edge als Adobe Flash onder Windows 10 zodanig aangepast, dat ze alleen nog maar de hoogstnoodzakelijke services kunnen aanroepen. Dankzij deze kleine footprint wordt kwaadwillenden al direct zestig procent van de aanvalsmogelijkheden ontnomen. Daarnaast kun je door Office 365 te gebruiken de e-mail van alle medewerkers realtime beveiligen tegen schadelijke bijlagen en links via Exchange Online Advanced Threat Protection, zodat gebruikers niet meer in de malwareval kunnen lopen. Er met Device Guard voor zorgen dat alleen vertrouwde programma's kunnen draaien is ook een uitstekende beveiligingsstrategie voor bedrijven.

Doelgerichte aanvallen

Daarnaast is het zaak ervoor te zorgen dat kwaadwillenden zich niet als echte gebruikers kunnen voordoen. Via Windows Hello en biometrische authenticatie via bijvoorbeeld gezichtsherkenning of vingerafdrukken, weet je zeker dat gebruikers echt zijn wie ze zeggen dat ze zijn. Dankzij Credential Guard in Windows 10 kunnen deze authenticatiegegevens niet zomaar gestolen worden, doordat ze geïsoleerd van het besturingssysteem worden opgeslagen in een gevirtualiseerde beveiligde container.

Beveiligingssoftware zoals Windows Defender bewaakt verder het volledige systeem tegen virussen, malware en andere bedreigingen, waarbij Secure Boot er aanvullend voor zorgt dat kwaadaardige code zich niet alsnog tijdens het opstarten in het systeem kan nestelen.

Data beschermen

Omdat het aanvallers vaak om bedrijfsdata te doen is, voor eigen gewin of om reputatieschade toe te brengen, is het niet alleen zaak om kwaadwillenden buiten de deur te houden, maar ook om de kostbare data zo goed mogelijk te beveiligen. Naast de juiste toegangsrechten, zorgt encryptie via BitLocker ervoor dat een opslagmedium in zijn geheel onbruikbaar wordt voor onbevoegden. Zelfs bij verlies of diefstal van bijvoorbeeld een usb-stick, harde schijf, of mobiel apparaat.

Hiervoor kun je ook Windows Information Protection gebruiken. Deze functionaliteit beveiligt tegen het per ongeluk lekken van data. Het is volledig in het besturingssysteem verweven en volledig transparant voor de gebruiker. Hiermee reist de beveiliging met de data mee. Dus als een medewerker per ongeluk een bestand met gevoelige data naar het verkeerde e-mailadres stuurt, of er staan gegevens op een verloren of gestolen usb-stick, dan zijn ze alsnog volledig onbruikbaar.

Zo is een ernstig datalek voorkomen door standaard functionaliteit in het besturingssysteem. En doordat het standaard is, werkt het makkelijk voor IT en makkelijk voor de gebruiker. Daarmee is updaten van Windows een uitstekende beveiligingsmaatregel.