Wij zijn |

Het risico van oude wachtwoorden voor administrators: wat je moet weten

Oud wachtwoord

In deze blogpost gaan we dieper in op het risico dat oude wachtwoorden vormen voor de cyber security van een organisatie. Veel administrators zijn zich niet bewust van het risico dat ze lopen door het blijven gebruiken van oude wachtwoorden en de gevolgen daarvan. In dit artikel zullen we aantonen waarom het zo belangrijk is om regelmatig je wachtwoorden te wijzigen en welke stappen je kunt nemen om dit risico te helpen verminderen.

 

Waarom oude wachtwoorden een risico vormen voor cyber security

Het gebruik van oude wachtwoorden kan een significant risico vormen voor de cyber security van een organisatie. Als een wachtwoord al langer dan een jaar niet is aangepast, kan het kwetsbaar zijn voor hackers die proberen toegang te krijgen tot het systeem. Dit komt omdat hackers vaak wachtwoorden die al lange tijd ongewijzigd zijn aanvallen met behulp van gespecialiseerde software die specifiek gericht is op het kraken van oude wachtwoorden, zoals we bijvoorbeeld uitleggen in onze blog over NTLM hashes.

Daarnaast is het ook mogelijk dat wachtwoorden die al lange tijd ongewijzigd zijn gekraakt zijn door hackers, zonder dat de gebruiker ervan op de hoogte is. Als dit het geval is, kunnen hackers gemakkelijk toegang krijgen tot het systeem van de gebruiker, wat kan leiden tot ernstige gevolgen voor de organisatie, waaronder financiële verliezen en reputatieschade.

Om dit risico te verminderen, is het cruciaal dat administrators hun wachtwoorden regelmatig wijzigen en ervoor zorgen dat ze sterk en uniek zijn. Dit kan helpen voorkomen dat hackers toegang krijgen tot het systeem en kan ook bijdragen aan de algehele cyber security van de organisatie. Maak voor lokale administrator accounts bij voorkeur gebruik van Microsoft’s Local Administrator Password Solution (LAPS).

Waarom het regelmatig updaten van wachtwoorden zo belangrijk is

Het is belangrijk om regelmatig je wachtwoord te updaten als het gaat om accounts op het bedrijfsnetwerk. Dit geldt vooral voor accounts met administratieve rechten, zoals het account van de systeembeheerder. Als een hacker toegang krijgt tot zo’n account, kan die de hele IT-infrastructuur van het bedrijf overnemen en kan dit leiden tot ernstige schade. Door regelmatig je wachtwoord te updaten, maak je het voor hackers moeilijker om toegang te krijgen tot dit soort accounts en voorkom je dat ze de IT-infrastructuur kunnen overnemen.

Hoe je kunt voorkomen dat administrators oude wachtwoorden blijven gebruiken

Er zijn verschillende manieren om te voorkomen dat administrators in een bedrijfsnetwerk oude wachtwoorden blijven gebruiken. Een van de manieren is door het instellen van een wachtwoordbeleid. Dit beleid bepaalt hoe vaak wachtwoorden geüpdatet moeten worden en welke eisen er gesteld worden aan de sterkte van een wachtwoord. Het beleid kan bijvoorbeeld vereisen dat wachtwoorden elke 90 dagen geüpdatet moeten worden en dat ze uit ten minste acht tekens bestaan, waarvan ten minste één een cijfer, één een hoofdletter en één een symbol is.

Daarnaast kan het helpen om een wachtwoordmanager te gebruiken. Dit is een tool waarmee je al je wachtwoorden op één plek kunt opslaan en beheren. De wachtwoordmanager genereert sterk wachtwoorden voor je en slaat die op in een beveiligde database. Zo hoef je je alleen het wachtwoord van de wachtwoordmanager te onthouden en hoef je je geen zorgen te maken over het onthouden van al je andere wachtwoorden. De wachtwoordmanager kan ook waarschuwen als een wachtwoord vervangen moet worden. Zo kan je ervoor zorgen dat alle wachtwoorden op het bedrijfsnetwerk up-to-date zijn.

De gevolgen van het gebruik van oude wachtwoorden voor jouw organisatie

Het gebruik van oude wachtwoorden kan ernstige gevolgen hebben voor jouw organisatie. Als een wachtwoord oud is, is de kans groter dat een hacker het kan achterhalen. Dit kan leiden tot inbraken in het bedrijfsnetwerk en het overnemen van de IT-infrastructuur. Dit kan leiden tot schade aan het bedrijfsnetwerk, waardeverlies van bedrijfsgegevens en downtime van de IT-systemen. Dit kan op zijn beurt leiden tot verlies van productiviteit, inkomsten en reputatieschade voor het bedrijf. Het is dus belangrijk om oude wachtwoorden te vervangen om deze gevolgen te voorkomen.

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more