zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Hergebruik inloggegevens steeds groter risico

31 mei 2017 - Cybercriminelen gebruiken steeds vaker ‘credential stuffing tools’ om (bedrijfs)accounts over te nemen. Met deze tools kunnen criminelen in één keer grote sets gelekte inloggegevens geautomatiseerd invoeren op loginpagina’s om zo naar matches te zoeken met bestaande accounts.

Dit blijkt uit onderzoek van Digital Shadows, marktleider op het gebied van digital risk management. Het bedrijf monitort continu alle activiteiten op het zichtbare, deep en dark web om risico’s in kaart te brengen.


 
Blootgestelde inloggegevens
Digital Shadows detecteerde dat inloggegevens bij 97 procent van de bedrijven in de ‘Forbes 1000’ zijn blootgesteld. Dit komt in de meeste gevallen doordat medewerkers dezelfde inloggegevens gebruiken voor meerdere websites en platforms. Cybercriminelen doen hier hun voordeel mee en proberen steeds vaker toegang te krijgen tot bedrijfsnetwerken met behulp van geautomatiseerde credential stuffing aanvallen. Digital Shadows maakte ook een korte video over de werkwijze van cybercriminelen. De gaming-, technologie-, omroep- en retailsector zijn de populairste doelwitten voor dit soort aanvallen.
 
Tools van de aanvaller
Kijkend naar welke tools cybercriminelen het meest gebruiken, valt op dat SentryMBA, Vertex and Hitman het populairst zijn. Sinds begin dit jaar wordt vooral SentryMBA vaak genoemd op het dark web en criminele websites.  
 "Grote incidenten die plaatsvonden bij bijvoorbeeld MySpace, LinkedIn en Dropbox, hebben ervoor gezorgd dat er een enorme berg inloggegevens zijn gelekt," zegt Rick Holland, VP Strategy bij Digital Shadows. "Het blijft daarom cruciaal dat bedrijven zich met de nodige inzichten en intelligentie wapenen om de digitale risico’s in te perken. Zo kunnen zij ervoor zorgen dat deze credential stuffing aanvallen niet leiden tot nog grotere problemen."

Het onderzoeksrapport ‘Protect Your Customer and Employee Accounts: 7 Ways To Mitigate The Growing Risks Of Account Takeovers’ is te downloaden. In dit rapport reikt Digital Shadows ook handvatten aan waarmee bedrijven zich kunnen wapenen tegen dit soort aanvallen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vrouwelijke professionals en leidinggevenden weinig zelfverzekerd
 De grootste cyberdreigingen voor de financiële sector in 2020
 HR Case activatiebeleid: vier tips om medewerkers zelfstandig te laten leren
 

Gerelateerde nieuwsitems

 ICT-afdeling wil beveiligingsuitdaging met two-factor authenticatie tackelen
 Met Single sign-on is inloggen makkelijker
 Professional is teveel tijd kwijt aan inloggen
 Zorgen om privéwachtwoorden op het werk
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Collectieve zorgverzekering voor uw werknemers
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Uitvaartorganisaties zien brood in duurzame uitvaart (1) 
Kerstpakket populairste extraatje onder werknemers (1) 
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
Vriendschappen op het werk belangrijker dan salaris (1) 
Zo voorkomt u keuzestress (1) 
top10
Niet-lerende organisatie bestaat over tien jaar niet meer
Tips voor 50-plussers: zo komt u snel aan een baan!
Werkende Nederlander: 'Alleen kans op loonsverhoging door van baan te veranderen'
Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
Werkgever trekt personeel over streep met ‘borrels’ en ‘pingpongen’
Een op vijf luncht het liefst alleen
Amsterdam wereldwijd op nummer twee wat betreft stedelijke mobiliteit
Tijdsregistratie op het werk: Nederland meest digitale leerling van de klas
Dit zijn de meest favoriete werkgevers in Nederland onder mensen met een migratieachtergrond
Kerstpakket populairste extraatje onder werknemers
meer top 10