Diefstal van inloggegevens is een groot probleem voor bedrijven van elke omvang, in diverse sectoren en regio’s. Het Verizon Data Breach Investigations Report 2022 meldde dat bijna 50% van alle datalekken werd veroorzaakt door gestolen inloggegevens. Zelfs na jaren van gerichte inspanningen om diefstal van inloggegevens tegen te gaan, waaronder waarschuwingen, het wijzigen van wachtwoordvereisten en meerdere vormen van authenticatie, blijft diefstal van inloggegevens een van de belangrijkste aanvalsmethoden die cybercriminelen gebruiken. Deze woordenlijstpagina geeft een overzicht van aanvallen door diefstal van inloggegevens, de soorten aanvallen, hoe deze werken en hoe je je ertegen kunt beschermen.

Wat zijn Aanvallen door diefstal van inloggegevens?

Wat zijn Aanvallen door diefstal van inloggegevens?

Aanvallen door diefstal van inloggegevens zijn cyberaanvallen die zich richten op gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens. Ze worden meestal uitgevoerd door kwaadwillende actoren die toegang willen krijgen tot webaccounts, e-mailaccounts, bankrekeningen of andere persoonlijke informatie die kan worden gebruikt voor financieel gewin of identiteitsdiefstal. Criminelen gebruiken vaak phishing, malware, keylogging of andere technieken om inloggegevens te verkrijgen of om gestolen gegevens te misbruiken voor verdere toegang.

Soorten Aanvallen door diefstal van inloggegevens

Nu steeds meer gevoelige content zoals persoonlijk identificeerbare informatie/beschermde gezondheidsinformatie (PII/PHI), financiële accountgegevens en intellectueel eigendom online beschikbaar is, neemt de dreiging van identiteitsdiefstal voortdurend toe. Aanvallers maken gebruik van diverse methoden om de inloggegevens te bemachtigen die toegang geven tot deze vertrouwelijke informatie. Methoden voor aanvallen door diefstal van inloggegevens zijn onder andere:

Phishing

Phishing is het stelen van inloggegevens via e-mails, sms-berichten of pop-upvensters die authentiek lijken. Aanvallers proberen gebruikers te misleiden zodat ze hun gevoelige informatie, zoals gebruikersnamen en wachtwoorden, invoeren op een neppagina die eruitziet als een legitieme site, maar in werkelijkheid wordt beheerd door de cybercrimineel.

Keylogging

Keylogging is een type aanval waarbij kwaadaardige software op de computer van een gebruiker wordt geïnstalleerd, waardoor de aanvaller alle toetsaanslagen kan registreren. Zodra deze toetsaanslagen, meestal de cijfers en letters die worden gebruikt om een gebruikersnaam en wachtwoord in te voeren, zijn onderschept, kan de aanvaller de inloggegevens opnieuw gebruiken om illegaal toegang te krijgen tot systemen met gevoelige informatie.

Social Engineering

Aanvallers maken ook vaak gebruik van social engineering-tactieken om toegang te krijgen tot gebruikersgegevens. Social engineering-aanvallen omvatten het zich voordoen als een vertrouwd persoon en het manipuleren van medewerkers om wachtwoorden prijs te geven, of hen te verleiden op links te klikken die malware op hun systemen installeren. Phishing is een vorm van social engineering; echter, bij phishing is er geen directe interactie tussen het slachtoffer en de aanvaller.

Shoulder Surfing

Shoulder surfing-aanvallen worden uitgevoerd door visuele observatie om inloggegevens van nietsvermoedende slachtoffers te verzamelen. Een aanvaller kan bijvoorbeeld over de schouder van een medewerker meekijken om te zien hoe deze toegang krijgt tot of gevoelige informatie bekijkt. Shoulder surfing kan zowel persoonlijk als op afstand plaatsvinden, bijvoorbeeld via bewakingscamera’s.

Dumpster Diving

Bij dumpster diving-aanvallen doorzoeken aanvallers fysieke of digitale prullenbakken op zoek naar weggegooide papieren of elektronische bestanden die waardevolle informatie bevatten.

Brute Force-aanval

Aanvallers gebruiken geautomatiseerde programma’s om wachtwoorden te raden. Dit kan door veelgebruikte wachtwoorden te proberen of door geavanceerde algoritmen te gebruiken om wachtwoorden te kraken.

Veelvoorkomende Doelen van Aanvallen door diefstal van inloggegevens

Aanvallers die inloggegevens stelen zijn op zoek naar gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardnummers. Enkele van de meest voorkomende doelen voor deze informatie zijn:

  • Online bankrekeningen
  • E-mailaccounts
  • Social media-accounts
  • Bedrijfsnetwerken
  • Betaalsystemen
  • Cloudopslagaccounts
  • Medische dossiers
  • Kredietgegevens
  • Wachtwoordendatabases
  • Overheidsdatabases

Diefstal van inloggegevens en het dark web

Zodra criminelen de inloggegevens hebben, kunnen ze deze verkopen op het dark web. Het dark web is een deel van het internet dat niet wordt geïndexeerd door zoekmachines en waarvoor specifieke software en configuraties nodig zijn om toegang te krijgen. Het wordt vaak aangeduid als het “ondergrondse” of “schaduw”-internet en herbergt veel online marktplaatsen waar gestolen inloggegevens worden verhandeld. Op het dark web kunnen criminelen eenvoudig gestolen creditcardnummers, wachtwoorden en andere gevoelige data kopen en verkopen zonder bang te hoeven zijn gepakt te worden.

Hoe kun je je beschermen tegen aanvallen door diefstal van inloggegevens?

Bescherming tegen aanvallen door diefstal van inloggegevens is essentieel voor zowel individuen als organisaties. Om je hiertegen te beschermen, moeten organisaties passende beveiligingsmaatregelen nemen, zoals het beperken van toegang tot gevoelige informatie, het versleutelen van data, het monitoren van netwerken op verdachte activiteiten en het informeren van gebruikers over het belang van sterke wachtwoorden. Organisaties dienen hun systemen regelmatig te controleren om te zorgen dat de beveiligingsmaatregelen effectief en up-to-date zijn, en gebruik te maken van de nieuwste software, zoals netwerk-inbraakpreventiesystemen en firewalls.

Op persoonlijk niveau moeten gebruikers sterke, unieke wachtwoorden gebruiken voor alle accounts en deze regelmatig wijzigen. Veelgebruikte wachtwoorden zoals je naam, geboortedatum of algemene woorden moeten worden vermeden. Waar mogelijk moet tweefactorauthenticatie worden gebruikt, omdat dit een extra beveiligingslaag biedt. Om je verder te beschermen tegen aanvallen door diefstal van inloggegevens, is het verstandig om geen openbare computers of onbeveiligde draadloze netwerken te gebruiken en software en besturingssystemen up-to-date te houden.

Het is ook belangrijk om stappen te nemen om persoonlijke informatie zoals creditcardnummers, bankrekeninggegevens en burgerservicenummers te beschermen. Deel deze informatie niet online, op sociale media of met onbekenden. Wees ook voorzichtig bij het openen van e-mails, bijlagen of het klikken op links. Phishing is een veelvoorkomende aanvalsmethode, dus gebruikers moeten alert zijn op wat ze aanklikken en delen.

Aanvallen door diefstal van inloggegevens kunnen worden voorkomen door zowel op organisatieniveau als persoonlijk niveau de juiste beveiligingsmaatregelen te nemen. Organisaties moeten zich richten op het versleutelen van data, het monitoren van netwerken op verdachte activiteiten en het gebruik van de nieuwste software. Op persoonlijk niveau moeten gebruikers hun wachtwoorden regelmatig wijzigen en waar mogelijk tweefactorauthenticatie gebruiken. Daarnaast moeten gebruikers hun persoonlijke informatie beschermen en voorzichtig zijn met het openen van links of e-mails. Door deze stappen te volgen, kunnen organisaties en individuen zich beschermen tegen aanvallen door diefstal van inloggegevens.

Veelgestelde Vragen

Wat is de rol van cybersecurity awareness training bij het voorkomen van diefstal van inloggegevens?

Cybersecurity awareness training speelt een cruciale rol bij het voorkomen van diefstal van inloggegevens. Het informeert individuen en organisaties over de nieuwste dreigingen en beste practices om zich te beschermen tegen cyberaanvallen. Door medewerkers te trainen in het herkennen van phishing en andere veelvoorkomende aanvalstechnieken, kunnen organisaties het risico op diefstal van inloggegevens verkleinen.

De drie belangrijkste zaken om te onthouden over cybersecurity awareness training zijn:

  • Belang van training: Cybersecurity awareness training is essentieel om individuen en organisaties inzicht te geven in de risico’s van cyberaanvallen en hoe ze zichzelf kunnen beschermen.
  • Continue training: Cyberdreigingen blijven zich ontwikkelen, dus training moet doorlopend zijn zodat individuen en organisaties op de hoogte blijven van de nieuwste dreigingen en beste practices.
  • Betrokken en relevante training: Om effectief te zijn, moet cybersecurity awareness training boeiend en relevant zijn voor het publiek. Training moet worden afgestemd op de specifieke behoeften van de organisatie en op een begrijpelijke en makkelijk te onthouden manier worden aangeboden.

Wat is password spraying?
Password spraying is een type cyberaanval waarbij een aanvaller probeert toegang te krijgen tot een systeem of netwerk met een lijst van veelgebruikte of zwakke wachtwoorden. De aanvaller gebruikt doorgaans een computerprogramma of script om de wachtwoorden met een zeer lage frequentie te raden, meestal één of twee pogingen per uur, om detectie te voorkomen. Ze variëren hun pogingen ook tussen verschillende combinaties van gebruikersnamen en wachtwoorden.

Wat zijn de gevolgen van diefstal van inloggegevens?
De gevolgen van diefstal van inloggegevens kunnen ernstig zijn, zowel voor individuen als organisaties. Afhankelijk van het type informatie of activa dat is gecompromitteerd, kunnen de gevolgen zijn:

  • Financieel verlies: Als cybercriminelen toegang krijgen tot financiële accounts of gevoelige informatie, kunnen ze deze gebruiken om geld te stelen of frauduleuze activiteiten uit te voeren. Dit kan leiden tot aanzienlijk financieel verlies voor individuen of organisaties.
  • Reputatieschade: Een beveiligingslek als gevolg van diefstal van inloggegevens kan de reputatie van een organisatie schaden en het vertrouwen van klanten aantasten. Dit kan langdurige gevolgen hebben voor het bedrijf.
  • Juridische stappen: Afhankelijk van de aard van het lek en de wetgeving in de relevante rechtsbevoegdheid kunnen individuen of organisaties juridische stappen of boetes riskeren als ze gevoelige informatie niet goed beschermen.

Wat is credential harvesting?
Credential harvesting is een type aanval waarbij een aanvaller probeert ongeautoriseerde toegang te krijgen tot gebruikersaccounts door inloggegevens zoals gebruikersnamen en wachtwoorden te stelen. Deze aanval maakt misbruik van gebruikers die niet op de hoogte zijn van de beste beveiligingspraktijken en onbewust hun gegevens prijsgeven. De meeste credential harvesting-aanvallen worden uitgevoerd via phishing, een vorm van social engineering waarbij kwaadaardige e-mails of websites worden gebruikt om gebruikers te misleiden hun persoonlijke gegevens te verstrekken. Bij credential harvesting proberen cybercriminelen een lijst van veelvoorkomende zwakke wachtwoorden zoals 12345678 of 000000. Met deze methode kunnen cybercriminelen in één aanval toegang krijgen tot meerdere accounts.

 

Hoe Kiteworks kan bijdragen aan een betere beveiligingsstatus van bedrijven om aanvallen door diefstal van inloggegevens te voorkomen

Kiteworks helpt organisaties hun data te beveiligen en zo hun beveiligingsstatus tegen aanvallen door diefstal van inloggegevens te verbeteren. Het Kiteworks Private Content Network biedt organisaties een veilige, conforme en traceerbare methode voor het delen van gevoelige data. Vertrouwde partners die gevoelige informatie ontvangen via Kiteworks, moeten zich authenticeren via veilige multi-factor authenticatie (MFA) voordat ze toegang krijgen tot de content. Dit voorkomt dat aanvallers eenvoudig toegang krijgen tot gevoelige data en diensten. Gebruikers moeten een unieke PIN-code en een eenmalig wachtwoord invoeren dat naar hun mobiele apparaat of e-mail wordt gestuurd, waardoor het voor aanvallers vrijwel onmogelijk wordt om toegang te krijgen tot systemen. Door sterke authenticatie te combineren met data-encryptie, creëert Kiteworks een extra beveiligingslaag om systemen te beschermen tegen aanvallen door diefstal van inloggegevens.

Kiteworks biedt daarnaast diverse threat analytics- en monitoringdiensten die organisaties waarschuwen voor potentiële dreigingen van kwaadwillende actoren. Deze diensten omvatten realtime monitoring van netwerkactiviteiten, waardoor organisaties actie kunnen ondernemen voordat ongeautoriseerde toegang tot gevoelige data plaatsvindt. Daarnaast levert Kiteworks end-to-end encryptie en identity management-oplossingen die organisaties helpen hun systemen en data te beschermen tegen aanvallen door diefstal van inloggegevens. Met deze oplossingen kunnen organisaties sterke wachtwoorden creëren en beheren, tweefactorauthenticatie implementeren en data versleutelen die in de cloud zijn opgeslagen.

Door gebruik te maken van het uitgebreide pakket aan beveiligingsoplossingen van Kiteworks kunnen organisaties hun beveiligingsstatus verbeteren en het risico op aanvallen door diefstal van inloggegevens verkleinen. Plan vandaag nog een persoonlijke demo en ontdek hoe Kiteworks jouw bedrijf kan beschermen tegen aanvallen door diefstal van inloggegevens.

 

Terug naar Risk & Compliance Woordenlijst

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Share
Tweet
Share
Explore Kiteworks