3 tips ter bescherming tegen wachtwoord hack

In deze 4 delige blog vertellen we over verschillende cyber bedreigingen en wat je eraan kan doen. Deel 2 - Wachtwoord hack

Deel 2, wachtwoord hack. In deze serie van 4 delen gaan we wat dieper in op de verschillende onderwerpen die te maken hebben met het beschermen van je IT omgeving, je waardevolle bedrijfsgegevens en helpen we je gebruikers hoe ze cyber gevaren kunnen herkennen en er zich tegen kunnen beschermen. 

In het eerste deel van vorige maand lees je de achtergrond informatie over de verschillende cyber bedreigingen. In dit tweede deel gaan we in op de risico’s van onveilige wachtwoorden en welke middelen je helpen om veilig met wachtwoorden en clouddiensten om te gaan.

Wachtwoord hack

Anders dan bij de phishing methode, hebben de hackers in dit geval de inloggegevens van een medewerker achterhaald. Dit kan bijvoorbeeld doordat deze inloggegevens gebruikt zijn voor een andere dienst. 

Voorbeeld; de medewerker heeft voor de toegang tot het bedrijfsnetwerk hetzelfde wachtwoord gekozen als voor Clouddienst X. Deze laatste is in het verleden gehackt waardoor alle wachtwoorden buit zijn gemaakt. Adobe, LinkedIn, Yahoo en eBay zijn een paar voorbeelden van cloud bedrijven waar zeer grote hoeveelheden wachtwoorden buit zijn gemaakt. Aardig overzicht staat hier. Zo’n lijst van gestolen wachtwoorden wordt gebruikt door kwaadwilligen en zullen proberen met dit wachtwoord binnen te komen bij andere Clouddiensten of bedrijfsnetwerken.

Waarom is zo’n wachtwoord hack vaak zo succesvol? Omdat mensen moeite hebben om tientallen of soms honderden unieke wachtwoorden te onthouden en dus dan maar steeds dezelfde gebruiken voor verschillende applicaties/ clouddiensten. En daar maken hackers dus handig gebruik van.

3 tips Wat je ertegen kan doen

Ten eerste is het zaak dat je de medewerkers ervan doordringt dat het cruciaal is om voor elke clouddienst/applicatie een uniek (en complex) wachtwoord te kiezen. een complex wachtwoord helpt tegen een wachtwoord hack omdat los van het proberen in te loggen met gestolen accountgegevens, hackers het ook geautomatiseerd proberen met eenvoudige wachtwoorden

“Ja maar hoe onthoud ik ze dan?”. Het antwoord is om ze in een goede wachtwoordmanager te bewaren. Een soort kluis waar al je unieke wachtwoorden in staan. Je krijgt als persoon toegang tot deze kluis met 1 centraal wachtwoord die je moet onthouden. De rest staat in de kluis en hoef je dus niet te onthouden. En ja, dat ene wachtwoord is inderdaad belangrijk. Het moet lang en complex zijn en niet worden gedeeld met anderen. 

Daarnaast is het implementeren van een meerlaagse beveiliging voor je bedrijfsnetwerk en clouddiensten essentieel. Dit wordt “Multi of Two Factor Authenticatie” (MFA of 2FA) genoemd. Als dit is geïmplementeerd dan is het niet meer genoeg om enkel een gebruikersnaam en een wachtwoord te weten. Je hebt namelijk ook een code nodig die vereist wordt tijdens het inloggen. Deze verschijnt op je telefoon. Je moet dus niet enkel wat weten (gebruikersnaam en wachtwoord) maar ook iets hebben (telefoon met de steeds veranderende code). Hiermee leg je een enorme drempel voor dit soort aanvallen. Een wachtwoord dat bekend is geworden op het internet vanuit een clouddienst die gehackt is, vormt nu niet direct een probleem voor de bedrijfsbeveiliging doordat MFA is geïmplementeerd.

En natuurlijk zet je 2FA ook aan voor de password manager/ wachtwoordmanager waar ik hierboven over sprak 😊. 

Hoe helpen wij je?

We implementeren het wachtwoordsysteem voor je organisatie zodat gebruikers veilig hun wachtwoorden daarin kunnen opslaan. Het aardige van deze oplossing is, is dat er naast de “bedrijfskluis” ook een persoonlijke kluis ter beschikking wordt gesteld aan de medewerkers zodat ze ook hun unieke privé wachtwoorden voor bijvoorbeeld Ziggo, Netflix en Coolblue kunnen opslaan. Mochten ze de organisatie verlaten dan blijven de bedrijfswachtwoorden achter en kunnen ze hun privé kluis met persoonlijke wachtwoorden meenemen (en blijven gebruiken daarna).

Daarnaast implementeren en beheren we de MFA oplossing voor je. Zoals gezegd kan deze werken met een code op de telefoon maar ook push notificaties en vingerafdrukherkenning is mogelijk. Voor een gering vast bedrag per maand leg je op deze manier een gedegen drempel voor kwaadwilligen. 

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

Zero Trust beveiliging van Aumatics
IT Security
Frank Kemeling

Zero Trust: regisseur voor IT Security

Vertrouwen is goed, maar je wil ook dat er water uit de kraan komt thuis. Aumatics past daarom het Zero trust netwerkbeveiliging toe voor klanten met kritische infrastructuur, zoals waterleidingbedrijven.

Lees meer »
Webinar van Tenable: cyber security voor je Active Directory
IT Security
Lennert Hut

Aandacht voor Active Directory in Tenable webinar

De kennis bij Tenable over cyber security zie je niet alleen af aan de producten. De kennis wordt 15 september gedeeld in een webinar. Goede onderwerpkeuze en hard nodig, vindt senior IT engineer en ethical hacker Frank Kemeling van Aumatics.

Lees meer »