Datalekken, cyberspionage, ransomwarebesmettingen, IoT-dreigingen: de berichtgeving rondom cybercriminaliteit en andere security-issues is vaak grimmig en weinig hoopgevend. Toch is het niet alleen maar kommer en kwel. Deze zes ontwikkelingen geven de burger moed.
1. De wachtwoordhygiëne verbetert
We zijn er nog niet: 123456 is nog altijd het populairste wachtwoord en veel recente datalekken hadden direct te maken met het gebruik van zwakke wachtwoorden. Zelfs politici hanteren lang niet altijd een sterk wachtwoordbeleid. Toch schijnt er licht aan het einde van de tunnel.
Zo is volgens techsite Infoworld het gebruik van wachtwoordmanagers gestegen. Wachtwoordmanagers waren vorig jaar even in opspraak, vanwege een lek in LastPass, een populaire tool om wachtwoorden op een veilige plek te bewaren. Dat lek is inmiddels gedicht.
Wie zijn wachtwoordmanager up-to-date houdt, is simpelweg beter af dan zonder. Deze tools helpen gebruikers met het kiezen van een sterk wachtwoord en voorkomen dat zij hetzelfde wachtwoord voor verschillende accounts inzetten.
Ook helpen deze tools met het regelmatig wijzigen van de wachtwoorden. Ook dat is positief, want accountgegevens zijn nog altijd onverminderd populair als handelswaar op digitale zwarte markten.
2. Biometrische technologie rukt op
Sciencefictionfilms schotelen ons al jaren beelden voor van hypermoderne kantoorgebouwen waar mensen via stem-, iris- of gezichtsherkenning deuren openen en toegang krijgen tot informatie. Die sciencefiction wordt langzaam maar zeker werkelijkheid.
Volgens onderzoekers groeit deze markt van 10,74 miljard dollar in 2015 naar 32,73 miljard dollar in 2022. De voordelen zijn legio: biometrische systemen zijn lastig te kraken en zijn niet gevoelig voor menselijke fouten als zoekgeraakte kaartjes of vergeten wachtwoorden.
Smartphonefabrikanten rusten hun devices steeds vaker uit met een vingerafdruklezer. Apple rust zijn iPhones en Macbook Pro’s uit met een vingerafdrukscanner, en inmiddels is ook Samsung overstag.
Bovendien zit er schot in de biometrische technologie. Sensoren zien inmiddels het verschil tussen een levend weefsel of een ‘dode kopie’ en maken daarmee het namaken van een vingerafdruk lastiger. Ook technieken als 256-bits-versleuteling en het aangescherpte encryptieprotocol TLS 1.2 zien we steeds vaker terug in dergelijke systemen.
3. Veilige E-mail Coalitie: initiatief voor veiliger e-mailverkeer
E-mail is nog mateloos populair bij cybercriminelen. Via methoden als (gerichte) phishing stelen ze gevoelige data en bijvoorbeeld ‘droppers’ van ransomware komen binnen via e-mailbijlages. Met goede e-mailsecurity en best practices op dit gebied is veel winst te behalen. Effectieve bestrijding vereist een beveiliging van de gehele e-mailketen. Zowel verzenders als ontvangers moeten de juiste standaarden toepassen en goede gewoonten hanteren.
De pas opgerichte Veilige E-Mail Coalitie gaat zich daarvoor hardmaken. Dit samenwerkingsverbond tussen overheden, brancheorganisaties en het bedrijfsleven zet in op de ontwikkeling van best practices en het vergroten van het kennis- en bewustzijnsniveau van beheerders en gebruikers.
De deelnemers van de coalitie gaan aan de slag met een betere e-mailhygiëne in de eigen organisatie. Ook delen ze kennis over bijvoorbeeld e-mailbeveiligingsprotocollen.
4. Cybersecurity staat hoog op de politieke agenda
De noodzaak voor een digitale dijkversteviging is inmiddels ook bij politiek Den Haag doorgedrongen. Van links tot rechts besteden partijen aandacht aan cybersecurity in hun verkiezingsprogramma. Sommige partijen roepen zelf op tot het aanstellen van een duidelijke verantwoordelijke of zelfs een minister voor dit onderwerp. Vrijwel unaniem is de roep om meer budget en slagkracht bij politie en Defensie voor cybersecurity.
Toch valt er ook nog genoeg te kiezen als het gaat om de concrete uitvoering, zeker als het gaat om de balans tussen privacy en security. Zo wil CDA meer bevoegdheden voor justitie en geheime diensten, zoals een decryptieverplichting en meer afluistermogelijkheden, zoals de onlangs gewijzigde Wet voor de Inlichtingen- en Veiligheidsdienst (de ‘aftapwet’) die onlangs door de Tweede Kamer werd aangenomen. Dat terwijl bijvoorbeeld D66 meer aandacht wil voor het waarborgen van privacyrechten in het digitale domein.
5. NoMoreRansom.org: vuist tegen ransomware
Ransomware heeft de afgelopen tijd flink huisgehouden. Gelukkig gebeurt er ook genoeg in het goede kamp, ook in Nederland. Zo hebben diverse securitypartijen samen met Europol en de politie de wapens opgepakt.
Het resultaat is NoMoreRansom.org, een portal waar consumenten en het bedrijfsleven terecht kunnen voor advies. Ook stelt NoMoreRansom.org decryptietools beschikbaar en biedt het hulp bij het doen van aangifte.
6. Het bewustzijn rondom Internet of Things-security neemt toe
Security-experts zagen het ver van tevoren aankomen: het oprukkende Internet of Things is een machtig wapen in de verkeerde handen. Ze kregen vorig jaar gelijk. Het Mirai-botnet, bestaande uit gehackte connected devices, ramde met 1 terabit per seconde de digitale muren van netwerkprovider Dyn en het Franse OVH omver. Vele gebruikers werden verstoken van internettoegang. Ook de website van securityblogger Brian Krebs moest eraan geloven.
Het was een noodzakelijke wake-upcall voor de rest de van wereld. Inmiddels groeit bij diverse marktpartijen het besef dat er iets moet veranderen. Zo ontwikkelt het initiatief ‘Internet of Things Security Counsil’ van de Smart Card Alliance best practices voor security en privacy in IoT-apparaten en pleit D66 voor een securitykeurmerk voor deze devices.
De ratrace met cybercriminelen is een zware. Maar het slechtste wat we kunnen doen, is bij de pakken neerzitten. Wanneer we met zijn allen onze rug rechthouden, kennis delen, realistisch blijven en doorpakken, hoeft de securitywereld er helemaal niet zo zwartgallig uit te zien.
Voor deze organisaties is het op orde hebben van de beveiliging een belangijke eerste stap. In de whitepaper Slimme beveiliging voor complexe dreigingen leest u wat u nog meer kunt doen om cybercriminelen de baas te blijven.
Whitepaper: 'Slimme beveiliging voor complexe dreigingen - Cybersecurity'
In deze whitepaper laten we je zien hoe je de juiste afwegingen kunt maken bij de keuze voor beschermende maatregelen tegen cybercriminaliteit.
Download
