Inleiding
In onze digitale wereld worden steeds meer bedrijven zich bewust van de risico’s die ze lopen. Ze investeren in de nieuwste beveiligingstools en -diensten om hun organisatie te beschermen. Maar iets heel simpels zien ze daarbij vaak over het hoofd: het belang van sterke wachtwoorden. Onverantwoord gebruik van wachtwoorden is een van de meest voorkomende oorzaken van malware-aanvallen, computerhacks en datalekken.
Zwakke, voor verschillende accounts gebruikte of gebrekkig opgeslagen wachtwoorden zetten de deur wagenwijd open voor cybercriminelen en dat kan ernstige gevolgen hebben voor uw bedrijf. In dit artikel identificeren en bespreken we de 10 meest gemaakte fouten met wachtwoorden. Daarnaast leggen we heel precies uit wat u kunt doen om deze fouten te herstellen en in de toekomst te voorkomen.
-
Zwakke of veelvoorkomende wachtwoorden gebruiken
Geloof het of niet, maar er zijn nog steeds bedrijven die wachtwoorden gebruiken van het type ‘123456’ of ‘qwerty’. Waarom? Omdat ze gemakkelijk te onthouden zijn. Als u dit soort wachtwoorden gebruikt, loopt u een groot risico. Hackers gebruiken geautomatiseerde tools om wachtwoorden binnen enkele seconden te raden. Als uw bedrijf voorspelbare wachtwoorden gebruikt, wordt het voor cybercriminelen heel makkelijk om uw computers en systemen te hacken. Simpele wachtwoorden geven hackers bijna direct toegang tot officiële en gevoelige bedrijfsgegevens.
Oplossing:
Gebruik geen veelvoorkomende of simpele wachtwoorden. Maak in plaats daarvan gebruik van lange, complexe wachtwoorden met een combinatie van letters, cijfers en symbolen. Het is aan te raden om een wachtwoordmanager te gebruiken, omdat wachtwoordmanagers handig zijn voor het genereren en opslaan van sterke wachtwoorden. Vandaag de dag wordt aangeraden om te kiezen voor een wachtwoord van minstens 12 karakters.
-
Hetzelfde wachtwoord gebruiken voor meerdere accounts
Hetzelfde wachtwoord gebruiken voor meerdere accounts is een grote fout. Als één wachtwoord uitlekt bij een datalek, proberen hackers datzelfde wachtwoord ook voor uw e-mail, cloudsystemen en interne tools. Deze methode wordt ‘credential stuffing’ genoemd. Het is nog steeds een van de meest voorkomende manieren om toegang te krijgen tot bedrijfsnetwerken.
Oplossing:
Het is raadzaam om verschillende wachtwoorden te gebruiken voor verschillende accounts. Gebruik unieke inloggegevens voor elk systeem. Het is met name belangrijk om afzonderlijke wachtwoorden te gebruiken voor beheerders, financiële accounts, database-accounts en gebruikersaccounts.
-
Wachtwoorden opslaan op onveilige locaties
Het is echt waar. Tijdens onze beveiligingsbeoordelingen bij bedrijven vinden we nog steeds wachtwoorden die op post-its zijn geschreven, via e-mail zijn gedeeld of in platte tekstbestanden zijn opgeslagen op de computer. Wachtwoorden opslaan of bewaren op locaties die makkelijk toegankelijk zijn, kan de digitale veiligheid van uw bedrijf ernstig in gevaar brengen.
Oplossing:
Het is raadzaam om een veilige en versleutelde wachtwoordmanager te gebruiken. Deze wachtwoordmanagers kunnen wachtwoorden veilig opslaan en zijn ook nog eens nuttig bij het genereren van sterke wachtwoorden.
-
Wachtwoorden delen tussen medewerkers
In kleine teams worden wachtwoorden en inloggegevens soms met elkaar gedeeld om toegang te krijgen tot verschillende tools en apps. Deze praktijk kan gevaarlijk zijn voor de digitale veiligheid van een bedrijf. Het creëert namelijk verwarring, problemen met de verantwoordingsplicht en enorme beveiligingsrisico’s. Doordat medewerkers vanaf verschillende locaties en apparaten met dezelfde wachtwoorden toegang hebben tot accounts, wordt het bovendien moeilijker om ongeautoriseerde toegang op te sporen.
Oplossing:
Het wordt aanbevolen om voor alle teamleden verschillende accounts te gebruiken om toegang te krijgen tot tools of apps. Wijs aan elke gebruiker een ander account toe en beheer de toegangsrechten op basis van zijn of haar rol binnen het team. Dit is een eerste stap bij het opzetten van sterke beveiligingsmaatregelen.
-
Wachtwoorden niet regelmatig bijwerken
Voor veel mensen is het gebruikelijk om dezelfde wachtwoorden lange tijd te gebruiken. Maar zelfs sterke wachtwoorden kunnen zwak worden als ze te lang worden gebruikt. Als inloggegevens worden gestolen tijdens een malware-aanval, terwijl het wachtwoord al maanden niet is gewijzigd, kunt u zonder het te weten worden blootgesteld aan digitale bedreigingen.
Oplossing:
Over het algemeen wordt aanbevolen om belangrijke wachtwoorden elke 30 tot 90 dagen te updaten. Dit geldt met name voor kritieke systemen zoals VPN’s, e-mailaccounts, financiële accounts en beheerdersdashboards.
-
Multi-factorauthenticatie (MFA) negeren
Multi-factorauthenticatie (MFA) voegt een tweede beschermingslaag toe. MFA is een krachtige manier om het hacken door middel van wachtwoorden te voorkomen. Zelfs als een hacker uw wachtwoord te pakken krijgt, heeft hij geen toegang tot uw account zonder de tweede factor (zoals een sms-code). Helaas kunnen veel bedrijven MFA nog steeds niet implementeren.
Oplossing:
Voor een sterke wachtwoordbeveiliging is het raadzaam om MFA in te schakelen voor elk account dat dit ondersteunt. MFA is een van de meest effectieve manieren om ongeautoriseerde toegang te voorkomen en het risico op malware en datalekken te verminderen.
-
Niet controleren op gelekte inloggegevens
Soms lekken wachtwoorden op het dark web na phishing– of malware-aanvallen. Vaak zijn bedrijven zich niet bewust van deze aanvallen. Daarom is het verstandig om regelmatig te controleren of uw inloggegevens niet ergens rondzwerven op het internet. Mochten uw inloggegevens openbaar zijn zonder dat u dit weet, dan kunnen hackers deze gebruiken om uw systemen binnen te dringen.
Oplossing:
Gebruik een tool voor het monitoren van het dark web of werk samen met een cybersecuritybedrijf zoals Security Tower om te scannen op gelekte inloggegevens die aan uw domein zijn gekoppeld. Deze stap is erg belangrijk om uw waardevolle gegevens te beschermen tegen hackers.
-
Gebrekkige training van medewerkers over wachtwoordbeveiliging
Zelfs met de beste technologie blijven menselijke fouten de grootste bedreiging voor bedrijven. Als uw personeel onverantwoord omgaat met wachtwoorden en niet in staat is phishingpogingen te herkennen dan is uw bedrijf kwetsbaar voor digitale bedreigingen. Gebrek aan kennis en bewustzijn is de hoofdoorzaak van cybersecurity-incidenten.
Oplossing:
Medewerkers vormen de eerste verdedigingslinie van elk bedrijf. Investeer daarom in regelmatige trainingen voor uw personeel. Security Tower biedt interactieve programma’s die uw medewerkers leren hoe ze malware-aanvallen kunnen voorkomen, phishingaanvallen kunnen herkennen en verkeerd gebruik van wachtwoorden kunnen vermijden.
-
Wachtwoordbeveiliging niet testen tijdens assessments
Veel bedrijven voeren algemene beveiligingsaudits uit, maar richten zich niet op het evalueren van hun wachtwoordbeveiliging. Tijdens onze beveiligingsassessments voor verschillende bedrijven hebben we gezien dat wachtwoorden nog altijd slecht worden beheerd en dat wachtwoorden worden gebruikt die makkelijk te raden zijn.
Oplossing:
Het is raadzaam om wachtwoordbeleid, gebruikersgedrag en toegangscontroles op te nemen in de beoordeling van uw digitale veiligheid. Bij Security Tower is het beoordelen en verbeteren van wachtwoordbeveiliging en toegangscontroles standaard inbegrepen bij elke audit.
-
Geen gestructureerd wachtwoordbeleid
Een duidelijk en goed gestructureerd wachtwoordbeleid is een vereiste voor elk bedrijf. Zonder een duidelijk gedefinieerd beleid kennen medewerkers de vereiste parameters niet om een wachtwoord in te stellen. Daarom kiezen ze vaak korte wachtwoorden, schrijven ze deze op of creëren ze patronen die gemakkelijk te raden zijn.
Oplossing:
Maak en handhaaf een schriftelijk wachtwoordbeleid om de accountbeveiliging te verbeteren. Dit wachtwoordbeleid moet het volgende omvatten:
- Minimale wachtwoordlengte en wachtwoordcomplexiteit
- Gebruik van wachtwoordmanagers om wachtwoorden te beschermen
- Regels voor het na 30 tot 90 dagen wijzigen van een wachtwoord en beleid voor het hergebruik van wachtwoorden
- MFA-vereisten waar van toepassing
Hoe fouten met wachtwoorden leiden tot malware-aanvallen
Het beginpunt van een cyberaanval is in veel gevallen slecht wachtwoordgebruik.
Dit is de keten van gebeurtenissen, beginnend met een zwak wachtwoord en eindigend met een malware-aanval.
- Zwakke wachtwoorden worden gekraakt of gelekt.
- Een hacker krijgt toegang tot een systeem (e-mail, bestandsdeling, CRM).
- Hij uploadt een schadelijk bestand of verkrijgt beheerdersrechten door het zwakke wachtwoord te gebruiken.
- Hij injecteert een malwarebestand of -code.
- Malwarebedreigingen verspreiden zich via het netwerk.
- Belangrijke gegevens worden gestolen, versleuteld of verwijderd.
- Het bedrijf lijdt financiële verliezen en reputatieschade.
Met sterke en veilige wachtwoorden blokkeert u een van de meest gebruikte aanvalsmethoden en houdt u de deur van uw bedrijf dicht voor hackers en andere cybercriminelen.
Hoe Security Tower uw bedrijf kan helpen
Security Tower ziet wachtwoordbeveiliging als een essentieel onderdeel van uw digitale veiligheid, naast het up-to-date houden van uw software en systemen. Met sterke wachtwoorden en een verantwoord wachtwoordbeleid kunt u uw bedrijf wapenen tegen online bedreigingen.
Daarom bieden we de volgende diensten:
- Beoordeling van uw huidige beleid omtrent wachtwoorden.
- Ontwikkeling van een sterk wachtwoord- en toegangscontrolebeleid om de beveiliging van uw systemen te verbeteren.
- Training van uw medewerkers om hun bewustzijn omtrent wachtwoorden en digitale veiligheid te vergroten.
- Implementatie van wachtwoordmanagers en MFA voor een tweede beveiligingslaag.
- Detectie van malwarebedreigingen en isolatie van gecompromitteerde inloggegevens.
Neem vandaag nog contact op met Security Tower voor advies over digitale beveiliging of een beoordeling van uw wachtwoordbeleid. Samen sporen we zwakke plekken op voordat hackers ze kunnen vinden.
