Afgelopen week is uitgebreid in het nieuws geweest dat er maar liefst 3,3 miljoen Nederlandse gebruikersnamen en wachtwoorden op straat liggen. Dat meldden bronnen waaronder NU.nl en de NOS. Het zou gaan om data die in de afgelopen jaren zijn ‘vergaard’ bij datalekken van grote internationale organisaties waaronder LinkedIn, Dropbox, Sony Playstation, Uber en eBay.
De 3,3 miljoen Nederlandse wachtwoorden zijn slechts het topje van de ijsberg. Wereldwijd gaat om een veelvoud. Het gebeurt vaker dat gebruikersgegevens door hackers of datalekken in verkeerde handen komen. Dergelijke lijsten worden vervolgens in criminele circuits verkocht voor veel geld. Het nieuws dat nu naar buiten is gekomen gaat een stap verder. Een hacker heeft namelijk bekend gemaakt dat de vele inloggegevens in een zoekmachine worden getoond, waardoor deze nu voor iedereen nog toegankelijker worden. Het wordt nu al het “Google voor wachtwoorden” genoemd.
In de database blijken zowel privé- als zakelijke e-mailadressen voor te komen met bijbehorende wachtwoorden. Onderzoek heeft uitgewezen dat op de lijst ook gegevens staan van onder meer politici en belangrijke functionarissen van grote Nederlandse bedrijven en overheidsinstanties. Ook veel bekende Nederlanders staan op de lijst.
Wil je controleren of je wachtwoorden over het internet zwerven? De Nederlandse Politie heeft een database samengesteld inclusief checkfunctie. In deze database staan gebruikersgegevens die de politie in beslag heeft genomen bij het ontmantelen van criminele netwerken.
Naar de checkfunctie op Politie.nl
Naar aanleiding van de berichtgeving in de media over de miljoenen wachtwoorden adviseert de Nederlandse Politie een externe checksite, te weten haveibeenpwned.com.
Het is niet nieuw dat cybercriminelen trachten om gebruikersnamen en wachtwoorden in bezit te krijgen en zich zo toegang te verschaffen tot accounts, portals of ICT-omgevingen van anderen. Wij zien een significante stijging van deze manier van cybercriminaliteit. Nu steeds meer organisaties de ICT-omgeving beter beveiligen gaan cybercriminelen ook op zoek naar andere manieren om hun doel te bereiken.
‘De mens’ wordt daarom steeds vaker het primaire doelwit. Enerzijds via generieke activiteiten zoals phishingmails en ook gerichte acties zoals social engineering. Personen en organisaties dienen zich bewust te zijn van deze nieuwe vorm van cybercriminaliteit. Om acuut gevaar af te wenden wordt geadviseerd om wachtwoorden direct te vervangen, waarbij de hoogste prioriteit ligt bij inloggegevens die worden getoond op genoemde checksites. Controleer zowel je privé- als zakelijke e-mailaccounts. Daarnaast is het belangrijk om periodiek alle wachtwoorden te veranderen voor alle accounts die je gebruikt en kies voor sterke wachtwoorden.
Steeds meer organisaties kiezen voor 2 Factor Authentication (token authenticatie). Hiermee wordt extra veiligheid ingebouwd bij het inloggen.
Wachtwoordbeleid is onderdeel van het creëren van IT-Security bewustzijn onder de medewerkers. Het personeel is namelijk een belangrijke schakel bij het veilig maken en houden van de ICT-omgeving. ACA IT-Solutions heeft een IT-Security Awareness programma ontwikkeld, dat organisaties helpt om haar medewerkers bewust te maken van hun rol bij een veilige ICT-omgeving en bescherming van data.
Heb je meer vragen over dit onderwerp? Neem dan contact met ons op.