Windows 10 en secure productivity

Publicatiedatum: afbeelding bij

Sinds juli 2015 is Windows 10 publiek beschikbaar gekomen en sindsdien het snelst groeiende besturingssysteem in de markt. Maar hoe veilig is Windows 10 nu eigenlijk? Volgens Microsoft is dit het meest veilige besturingssysteem dat ze ooit hebben gemaakt, maar betekent dit dan ook dat je veilig bent als je Windows 10 gebruikt? 

In deze blog beschrijf ik hoe Windows 10 ons kan beschermen tegen het verlies van onze social identity, voorkomen dat we financiële- en imagoschade oplopen ten gevolge van menselijke fouten, en de werkwijze van een hacker om toch dit doel te bereiken.

Het is een uitdagende en boeiende tijd om in IT te werken met de opkomst van moderne werkplekken en veranderingen van de wijze waarop wij werken. Waar men vroeger een vaste werkplek had met een vaste computer, werken we tegenwoordig steeds meer mobiel. Er is steeds meer behoefte om plaats- en tijdsonafhankelijk te werken. Dit doen we ook nog het liefst op een eigen gekozen apparaat.

Device

Niet alleen de locatie waar, en het apparaat waarop wij ons werk uitvoeren begint steeds meer een rol te spelen, ook de wijze waarop wij informatie beschikbaar krijgen wordt steeds belangrijker. Daarbij is het ook steeds makkelijker om elkaar te vinden wat de behoefte aan samenwerking vergroot.
Met de explosieve groei aan data in zowel het zakelijke domein als ons privéleven is de vraag naar informatie groter en veranderen de eisen hoe deze informatie beschikbaar is. Meer dan ooit wordt het apparaat waarop wij ons werk doen ook privé gebruikt en vice versa.

Fraude

Het groeiende aantal internetgebruikers (en dan hebben we het sinds de komst van Internet of Things niet meer uitsluitend over personen) vormt één van de belangrijkste beveiligingsuitdagingen van deze eeuw. Cyber attacks zijn steeds geavanceerder en doelgerichter. Het risico dat misbruik wordt gemaakt van je social identity groeit met de dag. De meeste gebruikers overzien de gevolgen hiervan nog niet. Toch is er afgelopen jaar in Nederland bij de Fraudehelpdesk al 1,7 miljoen euro aan schade gemeld door identiteitsfraude. Dit was in 2015 nog (maar) 700.00 euro.

Het bedrijfsleven is zich hier steeds meer van bewust. De schade wordt nu geschat op minimaal 7,5 miljard euro in het bedrijfsleven. Hiermee lopen bedrijven niet alleen financiële risico’s, maar kunnen ook schade aan intellectueel eigendom of imago oplopen. Het faillissement van Diginotar is een voorbeeld bij uitstek wat de gevolgen kunnen zijn van cyberattacks.

De zwakste schakel in de keten van databeveiliging is vaak de gebruiker omdat deze veelal onbewust onbekwaam is. Dit klinkt natuurlijk erg onvriendelijk maar is helaas wel realiteit. Ook hackers zijn zich hiervan bewust en proberen dan ook gebruik te maken van de “behoefte aan gemak” van de gebruiker.

Om toch een veiligere omgeving te creëren voor ons digitale leven op internet, zowel zakelijk als privé, heeft Microsoft veel in Windows 10 geïnvesteerd. Microsoft noemt zelf Windows 10 het veiligste besturingssysteem dat Microsoft ooit heeft gemaakt. Dit klopt mits je ook de toepassingen gebruikt die in Windows 10 aanwezig zijn om het besturingssysteem veilig in te stellen. Veiligheid en productiviteit/ gebruiksvriendelijkheid zullen altijd op gespannen voet met elkaar blijven. De uitdaging is dan ook om de balans daartussen te zoeken

De H4ck3r

Omdat wij ons leven steeds meer online leven zijn hackers er steeds meer op uit om onze digitale identiteit te achterhalen en misbruiken. Tot een aantal jaren geleden was een hacker vooral uit op het achterhalen van wachtwoorden.

Zodra ze bijvoorbeeld toegang hebben tot je emailaccount gaat er een schat aan informatie open over wie we zijn, waar onze interesses liggen enzovoort. Ook Facebook wordt steeds interessanter omdat dit vaak de “gemak methode” is om ons aan te melden op andere websites en webwinkels. De meest gemaakte fout is dan ook om hetzelfde wachtwoord voor diverse systemen te gebruiken.
Omdat het achterhalen van wachtwoorden steeds lastiger is geworden door o.a. de vereiste complexiteit van deze wachtwoorden, is de werkwijze van hackers mee veranderd. Er wordt meer gebruik gemaakt van “Social Engineering” maar ook het op afstand installeren van “Exploits”, Randsomware en Malware is een steeds meer toegepaste methode.

Secure Booting

Het risico begint bij het aanzetten van het apparaat. Ook Microsoft beseft dat de hacker community steeds inventiever wordt en steeds verder gaat om toegang te krijgen tot de systemen waar wij de meeste tijd door brengen.
Sommige Malware kan al worden gestart voordat de virusscanner actief is in Windows. Door gebruik te maken van “Secure Booting” wordt bij het opstarten gecontroleerd of de applicaties die worden gestart ook vertrouwd zijn. Dit kan al worden gedaan voordat Windows zelf gestart is.

Windows Hello

Windows Hello is Microsoft’s poging om van wachtwoorden voor het besturingssysteem af te komen. Hello ondersteunt drie biometrische authenticatie methoden (gezichtsherkenning, vingerafdruk en irisscan) voor het inloggen in Windows.
Hello kan alleen gebruikt worden voor toegang tot het fysieke apparaat. De opgeslagen combinatie van apparaat en biometrische informatie blijft dan ook altijd lokaal op het apparaat aanwezig. Zelfs als een hacker onze biometrische gegevens in handen zou krijgen, kan hij hier niets mee op een ander apparaat.

Passport

Microsoft Passport is een geavanceerde single-sign-on oplossing voor het authenticeren op online platformen. Passport maakt gebruik van een “Fido Alliance” en is te vergelijken met een (virtuele) smartcard maar dan zonder de benodigde kaartlezer.
Als het gebruikte Windows 10 apparaat beschikt over een TPM-chip (en dat geldt voor de meeste systemen die nieuwer zijn dan 1 jaar) worden de Passport gegevens opgeslagen op deze chip. De gegevens worden vrijgegeven door middel van Windows Hello.
Passport werkt samen met Windows Server Active Directory, Azure Active Directory, Microsoft Account of elk andere provider die gebruik maakt van het FIDO Alliance identity provider systeem.

Virtualization-based Security

Een van de belangrijkste elementen binnen Windows 10 is de onderliggende beveiligingsarchitectuur ook wel VBS of Virtualization-based Security Framework genaamd. VBS is de basis laag van Windows 10 waarop de meeste security-componenten zijn gebouwd. Het VBS Framework gebruikt zowel software als hardware voor het creëren van een geïsoleerde virtuele omgeving die wordt gebruikt voor het opslaan en uitwisselen van gevoelige informatie.
De onderliggende technologie die hiervoor wordt gebruikt is Hyper-V wat een virtualisatieplatform van Microsoft is vergelijkbaar met o.a. VMWare, Hypervisor, etc.

Credential Guard

Credential Guard is een ander systeem voor het beveiligen van onze persoonlijke gegevens die pass-the-hash (PtH) attacks voorkomt. En nee, dit heeft niets te maken met het doorgeven van een joint.

Al sinds Windows 95 maakt het besturingssysteem gebruik van een “authentication broker” bekend onder de naam “Local Security Authority (LSA) voor het opslaan van gebruikersgegevens in het geheugen van de PC. De achterliggende gedachte is dezelfde als bij het gebruik van cookies op websites.
Deze gegevens worden gebruikt bij onder andere het opstarten van applicaties, het openen van netwerkmappen, printen op een netwerkprinter etc. Omdat je niet wilt dat bij elke actie die je uitvoert je weer je inloggegevens moet invullen, worden deze gegevens in de LSA omgeslagen.

Bij een Pass-the-Hash attack worden deze gegevens door een hacker uitgelezen uit het geheugen om te gebruiken voor (on)geautoriseerde toegang tot systemen en gegevens. Een veel gebruikte toepassing door hackers voor het uitlezen van deze gegevens is MimiKatz.  Deze tool maakt gebruik van een dumpfile en toont vervolgens in leesbare tekst de inlognaam en wachtwoord van de gebruiker. En hiervoor hoeft de hacker niet eens fysieke toegang tot het systeem te hebben. Ook door het klikken op een link in een e-mail kunnen deze gegevens worden opgehaald. (invoke-mimikatz)
windows10 security blog
De Credential Guard isoleert het gedeelte in het geheugen waar dit LSA proces wordt uitgevoerd door middel van VBS framework waardoor het nagenoeg onmogelijk is om deze gegevens op te halen.

Enterprise Data Protection

Bitlocker beveiligd de data op een Windows apparaat als deze verloren of gestolen wordt, maar hoe voorkom je dat er onbewust gevoelige informatie wordt gelekt. Dit is waar de nieuwe Windows 10 feature “Enterprise Data Protection” van toepassing komt.

Met EDP kan alle aanwezige informatie worden versleuteld zodat wanneer informatie naar ongeautoriseerde personen wordt verstuurd, de ontvanger de gegevens niet kan lezen.  Alleen wanneer de ontvanger beschikt over de EDP-software, en door de organisatie is toegestaan om de informatie te lezen, kunnen de verstuurde gegevens worden geopend.
In combinatie met Microsoft Intune of MDM kan EDP worden gebruikt voor:

  • identificeren en scheiden van persoonlijke en bedrijfsgegevens
  • beveiliging van bedrijfsapps
  • remote wipe van zakelijke content
  • audit reports van app gebruik en tracking van data

Conclusie

Is Windows 10 inderdaad het veiligste besturingssysteem dat Microsoft ooit heeft gemaakt? Met de toevoeging van het Virtualization-based Security Framework, ben ik inderdaad van mening dat dit de veiligste out-of-the-box versie van Windows is.

Dit betekent niet dat we na de installatie van Windows 10 ook meteen veilig zijn. Als gebruiker moeten we altijd alert blijven op verdachte zaken zoals pop-ups, gratis software, of dubieuze e-mails. Zowel het risico op datalekken door het reageren op phishingmail als het (on)bewust installeren van Malware verstopt in een gratis spelletje blijft bestaan.

Weg met het ticketsysteem!

In dit document meer over:
  • Cloud en de veranderende rol van de IT-afdeling
  • Veranderingen op het gebied van houding- en gedragsgebieden
  • Een visie op de veranderaanpak
  • Een veranderaanpak in twee fasen
Weg met het ticketsysteem!
 

Kennis van