Deze oplossing voorkomt 80% van de cyberaanvallen

Kwetsbaar voor ransomware

Zonder goede authenticatie ben je kwetsbaar voor aanvallen via ransomware. Ransomware of gijzelsoftware is een schadelijk type software (malware) dat je computersysteem versleuteld. Bij een ransomware-aanval kan je geen bestanden meer openen en vragen hackers losgeld. Ransomware dringt je organisatie binnen via bijvoorbeeld een link in een vals bericht of gestolen inloggegevens. Met die gegevens kunnen aanvallers niet alleen toegang krijgen tot afgeschermde systemen, maar ook vrij bewegen binnen het bedrijfsnetwerk. Op het moment dat je slachtoffer wordt van een aanval, hebben hackers gemiddeld al zo’n 10 dagen vrij spel in je netwerk. 

Zet in op authenticatie

Een goede authenticatie-oplossing is de belangrijkste component van een robuuste beveiligingsinfrastructuur. Het zorgt ervoor dat alleen geautoriseerde gebruikers toegang kunnen krijgen tot systemen en gegevens. De term wordt soms verward met autorisatie. Authenticatie is het proces waarbij de identiteit van een gebruiker of systeem wordt geverifieerd. Autorisatie bepaalt welke rechten een geauthenticeerde gebruiker krijgt en welke acties die gebruiker mag uitvoeren binnen een systeem. Hoewel authenticatie en autorisatie vaak samen worden toegepast, zijn ze afzonderlijke stappen in het toegangsbeheer.

Wachtwoorden zijn niet voldoende

Het klassieke gebruik van wachtwoorden leidt tot tal van beveiligingsproblemen. Ondanks pogingen om ze veiliger te maken, blijven wachtwoorden inherent onveilig, vooral omdat gebruikers moeite hebben ze op een veilige manier te beheren. Aanvallers gebruiken bijvoorbeeld manipulatieve technieken om individuen ertoe te brengen vertrouwelijke informatie, zoals wachtwoorden, prijs te geven.

Multifactorauthenticatie (MFA) is een authenticatiemethode die vereist dat gebruikers meer dan één vorm van verificatie bieden voordat ze toegang krijgen tot een systeem. Het doel van MFA is om de afhankelijkheid van enkel een wachtwoord te verminderen. Bij MFA wordt gebruikgemaakt van meerdere factoren om de identiteit van een gebruiker te verifiëren, wat doorgaans kan bestaan uit iets wat de gebruiker weet (zoals een wachtwoord), iets wat de gebruiker heeft (zoals een smartphone of hardwaretoken) en iets wat de gebruiker is  (zoals biometrische gegevens). Op die manier biedt MFA een robuustere beveiliging aan door meerdere lagen van bescherming te combineren. We gebruiken vandaag al vaak bewust of onbewust gebruik van MFA als we bijvoorbeeld bank-apps gebruiken. De volgende stap is om dit ook te implementeren voor de eigen applicaties die je gebruikt en/of op de markt brengt. 

Sterke alternatieven voor MFA

MFA wordt vaak voorgesteld als een noodzakelijke beveiligingsmaatregel, maar een sterke beveiliging kan ook zonder MFA worden gerealiseerd. Het probleem dat MFA oplost, ligt vooral in het gebruik van wachtwoorden. Enkelvoudige authenticatiemechanismen waar geen wachtwoorden aan te pas komen, kunnen dus ook perfect veilig zijn. Enkele voorbeelden hiervan zijn: biometrische authenticatie, cryptografische sleutels en hardwaretokens die eenmalige codes genereren zoals FIDO2-beveiligingssleutels.

Meer weten?

Deze tekst is gebaseerd op de kompasbijdrage ‘Authenticatie in de bedrijfsomgeving’ van DistriNet en KU Leuven.

MFA implementeren? 

MFA implementeren kan een goede eerste stap zijn om het cyberveiligheidsbeleid van je onderneming naar een hoger niveau te brengen. Wil je hiermee aan de slag gaan? Kijk dan zeker op de website van het CCB (Gebruik tweestapsverificatie) of vraag raad aan je IT-dienstverlener of een cyberveiligheidsexpert over welke andere innovatieve oplossingen er vandaag bestaan om jouw applicaties beter af te schermen voor cybercriminelen.