Het opslaan van uw wachtwoorden in Google Spreadsheets brengt verschillende risico's met zich mee, zoals het gebrek aan end-to-end-encryptie en de afwezigheid van veilige deelmogelijkheden. Hoewel
Diefstal van inloggegevens is een van de meest voorkomende methoden die door cybercriminelen worden gebruikt om ongeoorloofde toegang te krijgen tot een organisatie, volgens het rapport van Verizon over datalekken (2023). Diefstal van inloggegevens zorgt ervoor dat organisaties een groter risico lopen op gegevensinbreuken, dus er moeten stappen worden genomen om dit te voorkomen.
Om diefstal van inloggegevens te voorkomen, moeten organisaties het gebruik van passkeys aanmoedigen, investeren in een zakelijke wachtwoordmanager, multifactorauthenticatie (MFA) afdwingen en werknemers te trainen in het handhaven van de beste gewoonten voor cybersecurity.
Lees verder voor meer informatie over hoe organisaties diefstal van inloggegevens kunnen voorkomen.
Veelvoorkomende manieren waarop inloggegevens worden gestolen
Phishing en openbare gegevensinbreuken zijn twee van de meest voorkomende aanvallen met betrekking tot diefstal van inloggegevens.
Phishing-aanvallen
Phishing is een soort social engineering-aanval die erop gericht is om slachtoffers hun persoonlijke gegevens te laten onthullen. Vaak doen phishing-pogingen zich voor als een persoon of bedrijf dat het slachtoffer kent en zorgen ze voor een gevoel van urgentie, zodat het slachtoffer direct reageert zonder eerst goed na te denken of alles wel klopt. Cybercriminelen kunnen phishing-aanvallen uitvoeren via e-mails, sms-berichten of telefoongesprekken. Als een cybercrimineel van plan is om inloggegevens te stelen, kunnen ze een phishing-e-mail of sms-bericht sturen waarin wordt beweerd dat ze een bedrijf zijn en het slachtoffer naar een vals inlogportaal leiden. Door hun inloggegevens in dit inlogportaal in te voeren, geeft het slachtoffer die inloggegevens onbewust door aan de cybercrimineel. Deze gegevens kunnen vervolgens worden gebruikt om het account van het slachtoffer te compromitteren.
Openbare gegevensinbreuken
Openbare gegevensinbreuken vinden plaats wanneer een bedrijf te maken krijgt met een inbreuk, waarbij de gegevens van werknemers en/of klanten worden blootgesteld. Bij veel van deze gegevensinbreuken worden de inloggegevens van gebruikers openbaar gemaakt. Wanneer deze gegevensinbreuken plaatsvinden, verzamelen cybercriminelen zoveel mogelijk gegevens uit de inbreuk, zodat ze deze zelf kunnen gebruiken of op het dark web kunnen publiceren.
Zo voorkomt u diefstal van inloggegevens
Zo kunnen organisaties diefstal van inloggegevens voorkomen.
1. Moedig het gebruik van passkeys aan
Passkeys zijn een nieuwe authenticatietechnologie waarmee gebruikers kunnen inloggen op een account zonder een wachtwoord in te voeren. Als werknemers de mogelijkheid hebben om passkeys te gebruiken als inlogmethode, moeten ze worden aangemoedigd om dit te doen. Deze passkeys zijn veiliger dan wachtwoorden en niet vatbaar voor diefstal. Organisaties moeten werknemers informeren over hoe ze passkeys kunnen inschakelen, zodat werknemers er de voorkeur aan geven om passkeys te gebruiken als inlogmethode in plaats van wachtwoorden.
2. Investeer in een wachtwoordmanager voor uw bedrijf
Veel websites en applicaties hebben nog geen mogelijk voor het gebruik van passkeys als inlogmethode. Dit houdt in dat er voor de meeste accounts nog steeds alleen een wachtwoord worden gebruikt. De beste manier om ervoor te zorgen dat uw werknemers gebruik maken van sterke wachtwoorden, is door ze een wachtwoordmanager te laten gebruiken. Door te investeren in een zakelijke wachtwoordmanager, kunnen organisaties ervoor zorgen dat elke werknemer sterke wachtwoorden gebruikt. Bovendien kunnen wachtwoordmanagers IT-beheerders meldingen sturen als de inloggegevens van een werknemer worden gecompromitteerd tijdens een datalek, zodat ze de werknemer kunnen vragen om hun wachtwoorden te wijzigen. Dit vermindert het risico op een credential stuffing-aanval of accountovername die ernstige gevolgen kan hebben.
3. Dwing het gebruik van multifactorauthenticatie af
Het is belangrijk voor iedereen om multifactorauthenticatie voor hun accounts in te schakelen. MFA vereist dat personen meer dan één authenticatiemethode verstrekken naast hun gebruikersnaam en wachtwoord. Als een cybercrimineel of een andere ongeoorloofde persoon de inloggegevens van een werknemer in handen krijgt, vereist MFA dat deze zich verifieert via andere authenticatiemethoden. Dit maakt het voor ongeoorloofde gebruikers moeilijker om de accounts van uw werknemers te compromitteren.
4. Train werknemers in het handhaven van goede gewoonten voor cybersecurity
Werknemers kunnen de zwakste schakel van een organisatie zijn, vooral als ze niet goed zijn getraind of geïnformeerd over het handhaven van de beste gewoonten voor cybersecurity. Om het risico te beperken dat hun inloggegevens worden gestolen, moeten organisaties de tijd nemen om hun werknemers te informeren over hoe ze veelvoorkomende cyberdreigingen kunnen herkennen en voorkomen.
Zoals hierboven vermeld, zijn phishing-aanvallen een van de meest voorkomende manieren waarop diefstal van inloggegevens plaatsvindt. Dit betekent dat organisaties regelmatig werknemers moeten trainen in het herkennen van phishing en hoe ze kunnen voorkomen om het slachtoffer te worden van phishing-pogingen. Het sturen van gesimuleerde phishing-e-mails is van de beste manieren om uw werknemers te trainen in het omgaan met en herkennen van phishing-e-mails. Met deze gesimuleerde phishingmails kunnen organisaties zien hoe goed werknemers zijn getraind in het herkennen van phishingpogingen. Als werknemers niet echt goed zijn in het herkennen van phishing, kunnen IT-beheerders extra training geven, zodat ze deze beter leren te herkennen.
Bescherm uw organisatie tegen diefstal van inloggegevens
Diefstal van inloggegevens kan leiden tot aanzienlijk financieel verlies voor organisaties en hun reputatie schaden. Het is dus belangrijk om preventieve maatregelen te nemen en te investeren in tools die deze bedreigingen kunnen beperken. Een wachtwoordmanager is een tool waarin organisaties moeten investeren om hun bedrijf en werknemers te beschermen tegen diefstal van inloggegevens en andere wachtwoordgerelateerde aanvallen.
Om te zien hoe een wachtwoordmanager uw organisatie kan beschermen tegen diefstal van inloggegevens, start u een gratis proefversie van 14 dagen van Keeper Password Manager.