Wat is password spraying?

Wat is password spraying?

Password spraying (of een password spray-aanval) vindt plaats wanneer een aanvaller gewone wachtwoorden gebruikt om te proberen toegang te krijgen tot verschillende accounts op één domein. Een aanvaller kan door een lijst met gewone zwakke wachtwoorden te gebruiken, zoals 123456 of wachtwoord1, mogelijk toegang krijgen tot honderden accounts in één aanval.

Cybercriminelen kunnen toegang krijgen tot verschillende accounts tegelijk, waardoor ze toegang krijgen tot zakelijke of privé-accounts en persoonsgegevens. Als een cybercrimineel slechts een derde van uw zakelijke accounts te pakken krijgt, kan deze toegang krijgen tot:

  • Bankgegevens
  • Persoonsgegevens van werknemers
  • Informatie over secundaire arbeidsvoorwaarden, waaronder rekeningnummers
  • Vertrouwelijke bedrijfsgegevens
  • Productinformatie
  • Handelsgeheimen
  • Overige aanmeldingsgegevens

Password spraying versus credential stuffing

Een andere veelvoorkomende aanval is credential stuffing. In plaats van door veelvoorkomende wachtwoorden bladeren, profiteert credential stuffing van het feit dat sommige mensen dezelfde aanmeldingsgegevens gebruiken voor verschillende accounts en worden gebruikt op het aanmeldingsportaal van een ander systeem. Deze wachtwoorden zijn volledig geverifieerde aanmeldingsgegevens (vaak naam + wachtwoord) en worden vaak onthuld bij een gegevenslek in een ander systeem.

Anders dan bij credential stuffing, worden password spray-aanvallen vaak uitgevoerd met een spraying-toolkit (een verzameling softwaretools of een enkel programma) en door gebruikersnamen te verzamelen van een directory of een open-source. De toolkit wordt gebruikt met sommige commando's om de gebruikersnamen te nemen en vervolgens een lijst met veelvoorkomende wachtwoorden te gebruiken om te proberen in accounts in te breken.

Zo detecteert u password spray-aanvallen

Een vroege detectie van een password spray-aanval kan u genoeg tijd geven om te reageren en uw accounts te beschermen. U doet het als volgt.

Password spraying detecteren voor privégebruikers

MFA/2FA: Door accounts te beveiligen met multi-factor-authenticatie kunt u een extra set met aanmeldingsgegevens vereisen voor toegang tot uw accounts, en meldingen versturen wanneer een nieuw apparaat er toegang tot probeert te krijgen.

Monitoring dark web: Gebruik een monitoringservice voor het dark web om uw gegevens veilig te stellen en een bericht te ontvangen als uw aanmeldingsgegevens zijn gelekt. BreachWatch® monitort het dark web op gelekte accounts en alarmeert u meteen, zodat u actie kunt ondernemen om uw online identiteit te beschermen.

Password spraying voor zakelijke gebruikers detecteren

Let goed op aanmeldingen: het doorlopend invoeren van onjuiste gebruikersnamen is over het algemeen een teken van een aanval. Zorg dat uw IT-team goed let op bedrijfslogins en een bericht ontvangt wanneer er doorlopend onjuiste gebruikersnamen worden ingevoerd.

Monitor op een toename van verbroken verbindingen van accounts, authenticatiepogingen of mislukte aanmeldingen: password spraying is gevaarlijk, maar niet altijd succesvol. Zorg dat u een bericht krijg bij mislukte aanmeldingen. Monitor mislukte aanmeldingen op patronen. Een of twee mislukte aanmeldingen achter elkaar is misschien niet altijd reden voor alarm, maar verschillende vanaf verschillende accounts is het onderzoeken waard.

Zo voorkomt u password spraying

Password spraying detecteren voor privégebruikers

Gebruik multi-factor-authenticatie: zoals eerder vermeld, hebt u hier extra aanmeldingsgegevens voor nodig om u aan te melden bij uw accounts, en krijgt u bericht bij pogingen tot aanmelding. Als u verschillende 2FA/MFA-vereisten instelt, kunt u een extra beveiligingslaag toevoegen. Gebruik bijvoorbeeld niet alleen tijdgebaseerde eenmalige wachtwoorden (TOTP, Time-Based One-Time Passwords). Probeer biometrische gegevens te gebruiken voor bepaalde vertrouwelijke accounts.

Gebruik geen veelvoorkomende wachtwoorden: een aantal van de meest voorkomende wachtwoorden bevatten woorden als 'password', 'liefde' en een reeks opvolgende nummers. Creëer unieke, complexe wachtwoorden voor elk account en hergebruik wachtwoorden niet. Een wachtwoordbeheerder kan u helpen om sterkere, unieke wachtwoorden te maken, deze veilig op te slaan en te integreren met externe authenticatiesoftware.

Password spraying voorkomen als zakelijke gebruiker

Tref deze maatregelen om uw bedrijf en werknemers te beschermen:

  • Implementeer MFA en beveiligingsvragen in bedrijfsportals
  • Gebruik CAPTHA's om te voorkomen dat bots zich aanmelden bij accounts met gestolen aanmeldingsgegevens
  • Gebruik bijgewerkte VPN's voor het team om IP-adressen te verbergen en het veel moeilijker te maken voor een aanvaller om de exacte IP-adressen van uw bedrijf vast te stellen.
  • Hanteer een streng cyberbeveiligingsbeleid in uw bedrijf dat zich richt op het creëren van unieke, complexe wachtwoorden voor elk account.
  • Geef bedrijfsbreed trainingen voor alle werknemers over de gevaren van password spraying, andere cyberdreigingen en de noodzaak voor betere wachtwoorden. Implementeer daarbij informatie over het creëren van betere wachtwoorden, het herkennen van dreigingen en wat u moet doen als u denkt dat uw account is gehackt.

Blijf te allen tijde beschermd

Het gevaar van password spraying is toegenomen vanwege het veelvuldige misbruik van veelgebruikte wachtwoorden. Meer dan 65% van de internetgebruikers hergebruikt wachtwoorden voor meerdere of alle accounts. U ziet waarom password spraying zo effectief kan zijn - er zijn maar een paar mensen nodig die zwakke wachtwoorden gebruiken om een heel bedrijf in gevaar te brengen.

close
close
Nederlands (NL) Bel ons