Microsoft: social engineering grootste dreiging gebruikers
De dreigingen waar Windowsgebruikers mee te maken hebben zijn al jaren hetzelfde, maar door nieuwe ontwikkelingen zal de nadruk de komende jaren nog meer op social engineering en ransomware komen te liggen, zo zegt Tim Rains, directeur cybersecurity bij Microsoft, in een interview met Security.NL.
Volgens Rains hebben de verschillende Windowsversies elk hun eigen verschillende dreigingen. "Maar in het algemeen worden mensen op vier manieren gehackt", merkt hij op. Het gaat dan om social engineering, ongepatchte beveiligingslekken, zwakke wachtwoorden en verkeerd geconfigureerde systemen. Social engineering is echter de voornaamste methode waarop cybercriminelen tegenwoordig toegang tot computers en gegevens weten te krijgen, aldus Rains. Als voorbeeld noemt hij Trojaanse paarden die via social engineering op een computer weten te komen, door zich bijvoorbeeld als een bepaald programma voor te doen.
Vorige week publiceerde Microsoft het Security Intelligence Report (SIR), waaruit blijkt dat Trojaanse paarden de meestvoorkomende dreiging zijn. Het SIR laat ook zien dat oudere Windowsversies vaker met beveiligingsproblemen en malware te maken hebben dan nieuwere versies, zoals Windows 10. Naarmate nieuwere besturingssystemen langer in de markt zijn en meer gebruikers krijgen, hebben aanvallers ook meer tijd om ze te bestuderen. Toch verwacht Rains dat Windows 10 het beter zal doen dan zijn voorgangers, omdat het besturingssysteem nu een 'service' is en continu nieuwe features ontvangt, waaronder ook security-features, in tegenstelling tot de oudere Windowsversies die alleen maandelijks en soms via een service pack werden geüpdatet.
"Het is de strategie om de lat steeds hoger te leggen, zodat het veel lastiger voor aanvallers wordt om succesvol te zijn", gaat Rains verder. Met Windows 8.1 is de lat volgens hem al een stuk hoger komen te liggen, waardoor aanvallers steeds vaker social engineering moeten toepassen om gebruikers aan te vallen. "In plaats van ongepatchte lekken aan te kunnen vallen, of verkeerd geconfigureerde systemen, of in het geval van Windows 10 de mogelijkheid om zwakke wachtwoorden aan te kunnen vallen, zul je zien dat de lat hoger komt te liggen en aanvallers voornamelijk voor het uitvoeren van hun aanvallen op social engineering blijven vertrouwen." Social engineering is dan ook één van de grootste dreigingen voor Windowsgebruikers, stelt Rains.
Ransomware
Op dit moment krijgt ook ransomware veel aandacht. De kans dat gebruikers en organisaties hiermee in aanraking komen is volgens Rains klein, zoals hij eerder al in een blogposting uitlegde. In de toekomst kan dit echter veranderen, zo stelt hij. Rains verwacht dat aanvallers straks vaker slachtoffers zullen afpersen en om losgeld zullen vragen. "De mogelijkheid van aanvallers om systemen te hacken wordt steeds kleiner, dus op de systemen die ze wel weten te hacken zullen ze hun toegang willen verzilveren." Een ontwikkeling die nu al gaande is. Zowel minder technische cybercriminelen kunnen door middel van 'ransomware as a service' systemen aanvallen en bestanden versleutelen, maar ook bij gerichte aanvallen wordt steeds vaker ransomware ingezet om vertrouwelijke informatie te versleutelen. "Ik denk dat we dat meer in de toekomst zullen zien", zegt Rains.
De directeur cybersecurity van Microsoft benadrukt dat het belangrijk is dat organisaties hun personeel blijven trainen om bewust van de dreigingen te zijn. "Het is een continu proces en geen eenmalige actie." Dit komt mede doordat aanvallers hun werkwijze blijven veranderen. Zo wordt in het geval van ransomware nu vaak social engineering toegepast om gebruikers een bijlage of link te laten openen of macro’s in een Office-document in te laten schakelen. Volgens Rains laten deze voorbeelden zien dat gebruikers en hun kennisniveau een belangrijke rol spelen bij het voorkomen van aanvallen. "Het onderwijzen van mensen is de meest effectieve manier om social engineering tegen te gaan."
Windows NT v3.5 was destijds een innovatief systeem, maar aan beveiliging binnen Windows is sindsdien niets fundamenteel verbeterd (er is vooral veel getweakt, de GUI moest elke keer anders). Een associatief filesysteem werd vele jaren geleden toegezegd maar verder dan het elke keer verplaatsen van gebruikersmappen en het verkloten van het start menu kwam Redmond niet. Sinds W8 hebben we weer een Windows 3 desktop - alleen noemen we het nu "tiles" (de "innovatie" is dat sommigen daarvan "live" zijn, lang leve de cloud). Zelfs de gloednieuwe browser Edge had afgelopen dinsdag alweer 4 critical vulnerabilities.
Er draaien meer services dan ooit (van de meeste ontgaat het doel en nut mij, maar ze lijken allemaal van elkaar afhankelijk), opstarten duurt langer dan ooit ondanks bakken RAM, multi-core CPU en SSD, updates zoeken en installeren is steeds meer een beproeving en bij schijnbaar simpele updates worden vele kernelbestanden vervangen, de bestanden van het OS moeten minstens 3GB op de schijf innemen (waarvan niemand meer weet waar ze allemaal voor dienen) - d.w.z. net na installatie, een jaar later een veelvoud, teksten (in vele talen) staan tegenwoordig in het register (waardoor dat uit z'n voegen barst) in plaats van in DLL's en ga zo maar door.
Wereldschokkende vernieuwingen. Not.
Echt (g)een toevoeging op het huidige artikel........
Waarom koop je het eigenlijk als je het niet wil. Eerlijk ik hoef het niet te weten jullie weten vast over alles te vertellen dat het troep is en niet wekt. Nou en, schrijf lekker je eigen OS verdiep je eens in wat anders dan altijd iedereen achterna te rennen en dan roepen dat het troep is. Eerlijk je hoeft Windows niet te gebruiken ook al zegt iedereen van wel. Geloof me het hoeft niet! Gelukkig zijn de meeste te dom om er zelf over na te denken.
geloof me er zijn genoeg alternatieven
https://en.wikipedia.org/wiki/List_of_operating_systems
Misschien moeten mensen wat meer opgeleid worden tegen social engineering. Als ik soms zie op welke e-mails ze gewoon reageren. Aan de andere kant er worden nog dagelijks mensen opgelicht ook als daar geen computer bij aan te pas komt.
Overigens haat ik het om in dit soort situaties gelijk te krijgen, want hier schiet niemand (in elk geval ikzelf) iets mee op.
Iemand die daarna -totaal off-topic- wat zwamt over social engineering?
Windows NT v3.5 was destijds een innovatief systeem, maar aan beveiliging binnen Windows is sindsdien niets fundamenteel verbeterd (er is vooral veel getweakt, de GUI moest elke keer anders). Een associatief filesysteem werd vele jaren geleden toegezegd maar verder dan het elke keer verplaatsen van gebruikersmappen en het verkloten van het start menu kwam Redmond niet. Sinds W8 hebben we weer een Windows 3 desktop - alleen noemen we het nu "tiles" (de "innovatie" is dat sommigen daarvan "live" zijn, lang leve de cloud). Zelfs de gloednieuwe browser Edge had afgelopen dinsdag alweer 4 critical vulnerabilities.
Windows NT v3.5 was destijds een innovatief systeem, maar aan beveiliging binnen Windows is sindsdien niets fundamenteel verbeterd (er is vooral veel getweakt, de GUI moest elke keer anders). Een associatief filesysteem werd vele jaren geleden toegezegd maar verder dan het elke keer verplaatsen van gebruikersmappen en het verkloten van het start menu kwam Redmond niet. Sinds W8 hebben we weer een Windows 3 desktop - alleen noemen we het nu "tiles" (de "innovatie" is dat sommigen daarvan "live" zijn, lang leve de cloud). Zelfs de gloednieuwe browser Edge had afgelopen dinsdag alweer 4 critical vulnerabilities.
(En laat daarbij s.v.p. "doorbraken" weg zoals dat support voor 7-char case-insensitive LM wachtwoorden en autorun op USB-sticks eindelijk zijn uitgeschakeld. Er gaat namelijk (o.a. met NTLM, PtH, NetBT en schijnbare memory-sticks die zich ook als toetsenbord kunnen voordoen) nog genoeg fout, terwijl we er zat zorgen bij hebben gekregen. Zoals UPnP, WPAD, UAC, voortdurend lekke fontdrivers die met SYSTEM rechten werken en een ingebouwde firewall die -in elk geval onder XP- niet werkt als je opstart met "safe mode with networking" - what's in a name).
Windows NT v3.5 was destijds een innovatief systeem, maar aan beveiliging binnen Windows is sindsdien niets fundamenteel verbeterd (er is vooral veel getweakt, de GUI moest elke keer anders). Een associatief filesysteem werd vele jaren geleden toegezegd maar verder dan het elke keer verplaatsen van gebruikersmappen en het verkloten van het start menu kwam Redmond niet. Sinds W8 hebben we weer een Windows 3 desktop - alleen noemen we het nu "tiles" (de "innovatie" is dat sommigen daarvan "live" zijn, lang leve de cloud). Zelfs de gloednieuwe browser Edge had afgelopen dinsdag alweer 4 critical vulnerabilities.
De Windows firewall ?
BitLocker?
Measures boot (een 'doorgetrokken' secure boot)
Virtual Secure Mode?
Windows Hello?
Device Guard?
AppLocker?
De ASLR en DEP verbeteringen?
Virtuele smartcards?
Vituele TPMs?
Social Enginering heeft niets met een OS te maken. Het gaat hier over hoe je je digitale leven leeft. En als men je identiteit en / of inlog gegevens heeft overgenomen, maakt het niet meer uit welk OS je hebt. En dit is inderdaad een groot probleem. Want geen enkele fabrikant kan dit voorkomen zonder het heel erg lastig te maken voor de gebruikers. Dus zal de gebruiker zichzelf moeten opvoeden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
