Adverteren of een persbericht?
Bol.com AlgemeenBol.com Algemeen

[Event] 7 mei 2020: ‘World Password Day 2020 stelt de mens centraal’ #phishing #corona

7 mei 2020 is en was  het de eerste donderdag van mei, oftewel World Password Day. Op deze dag staan we elk jaar stil bij de veiligheid van onze wachtwoorden. Zeker in de huidige digitale wereld met talloze online diensten en abonnementen, is het cruciaal om te kiezen voor unieke, complexe wachtwoorden. Cybercriminelen liggen namelijk op de loer om misbruik te maken van de gemakzucht van mensen.

Met behulp van phishing-aanvallen proberen cybercriminelen inloggegevens te stelen van nietsvermoedende slachtoffers. Wanneer zij één wachtwoord weten te ontfutselen bij een werknemer binnen een organisatie loopt direct de gehele organisatie gevaar. Zelfs bij het gebruik van unieke en complexe wachtwoorden kan een enkele succesvolle phishing-aanval catastrofale gevolgen hebben.

Daarom stelt Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint, dat we niet alleen moeten nadenken over hoe we wachtwoorden zelf veiliger kunnen maken. Zij pleit voor een combinatie van meer training voor werknemers en technologische oplossingen. Het volledige standpunt van Cosgrove :


Deze World Password Day moeten we niet alleen nadenken over hoe we wachtwoorden zelf veiliger kunnen maken. We moeten er ook voor zorgen dat de manier waarop we wachtwoorden beheren en gebruiken niet ten koste gaat van hun bestaansrecht als een vorm van beveiliging en authenticatie. De gevaren van het hergebruik van wachtwoorden zijn overduidelijk gemaakt door de toename van het aantal succesvolle credential stuffing-aanvallen. Hierbij worden gegevens van eerdere datalekken gebruikt om willekeurige inlogpogingen uit te voeren bij andere websites. Recent onderzoek heeft echter aangetoond dat 45% van de werkende volwassenen toegeeft hetzelfde wachtwoord te hergebruiken voor meerdere diensten. Dit probleem zal waarschijnlijk ook in de toekomst blijven bestaan. De mens is namelijk gemakzuchtig en het is lastig om steeds complexere wachtwoorden voor de talloze online diensten te onthouden. De gevolgen kunnen echter ernstig zijn. Eén gecompromitteerd wachtwoord kan een individu blootstellen aan identiteitsdiefstal of zelfs zijn hele organisatie in gevaar brengen.

Cybercriminelen blijven ook gebruikmaken van geavanceerde soorten malware of keyloggers voor het stelen van informatie. Deze worden vaak geleverd via e-mail-phishing-campagnes met behulp van social engineering. Zelfs in een ideale wereld waarin een gebruiker complexe en unieke wachtwoorden heeft, kan een doelgerichte phishing-aanval waarbij een stealer of keylogger wordt meegeleverd deze gegevens rechtstreeks doorsturen naar de aanvaller.

Zowel individuen als organisaties kunnen hun steentje bijdragen om deze bedreigingen aan te pakken. Hergebruik van wachtwoorden kan worden tegengegaan met behulp van meer opleiding en training. Maar het moet worden gecombineerd met technologische oplossingen om de druk op de medewerkers te verminderen. Zij blijven namelijk het favoriete doelwit van de cybercriminelen. Organisaties moeten standaard multifactor-authenticatie implementeren. Daarnaast is het hoopgevend dat we een toename zien in het gebruik van wachtwoordmanagers. Daardoor hoeven we niet langer te vertrouwen op het menselijk geheugen voor de beveiliging van wachtwoorden. Daarnaast zijn gesimuleerde aanvallen een veel duurzamere en effectievere verdediging tegen phishing-aanvallen dan het volgen van online trainingen. Dit, gecombineerd met robuuste e-mailbeveiliging zodat zo weinig mogelijk aanvallen het beoogde doelwit bereiken, zal ertoe bijdragen dat we minder afhankelijk zijn van wachtwoorden als laatste verdedigingslinie tegen cybercriminelen.

Als we een blik op de toekomst werpen, is het mogelijk dat het advies zal zijn om helemaal af te stappen van wachtwoorden. We zien nu al een toename in het gebruik van gezichtsherkenning en andere vormen biometrische authenticatie in plaats van het traditionele wachtwoord. Deze verschuiving kan van essentieel belang zijn. Want hoewel technische kwetsbaarheden in de toekomst wellicht moeilijker zijn te exploiteren, is en blijft de mens de meest aangevallen schakel. Zelfs de meest technisch onderlegde mensen zijn kwetsbaar voor steeds persoonlijker en complexer wordende aanvallen. Op wachtwoorden vertrouwen behoort wellicht tot het verleden.

World Password Day in het nieuwe normaal

Deze World Password Day vindt plaats in de schaduw van het nieuwe normaal. Een groot gedeelte van de bevolking zit thuis en probeert vanuit daar zijn werk zo goed mogelijk te combineren met andere taken. Dit heeft geresulteerd in een opmerkelijke mix van werk- en privé-apparatuur, waarbij het onderscheid nauwelijks meer te maken is. De zogeheten attack surface, ofwel de mogelijkheden die een aanvaller heeft om ergens binnen te komen, is enorm toegenomen.”

Daarnaast zien we de halsstarrige gewoonte van mensen om wachtwoorden in browsers op te slaan en wachtwoorden te hergebruiken voor verschillende doeleinden. Deze gewoontes gecombineerd met de huidige werkomstandigheden leveren een aantrekkelijk speelveld op voor aanvallers. Effectieve authenticatie van alle apparatuur is nu nog belangrijker om niet alleen PII (Persoonlijke Identificeerbare Informatie) te beschermen, maar ook de assets in de organisaties waarvoor we werken.

Deze citaten vormen een toevoeging van David Higgins, Technical Director, CyberArk

redactie

Redactie Nieuws.Social. Wij bestaan uit medewerkers van Vormgeven.nl, AtMost, AtMost.TV en een afvaardiging van ervaren bloggers.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bestel nu het meest complete, best verkochte en #coronaproef Handboek Online Marketing deel 7 – en u heeft het boek als eerste in huis! (+ gratis turorials)