Zwakke accounts geven eenvoudig toegang?

Populairste cyberaanvallen

Deze week is door het onderzoeksbureau Balabit onderzocht wat de populairste methodieken voor cyberaanvallen zijn op dit moment. De uitkomst bevestigt ons beeld dat juist niet techniek maar Social Engineering de meest eenvoudige en gebruikte methodiek is. De top drie bestaat uit Social Engineering, een gehackt account en aanvallen via het web.


Social Engineering

Social Engineering is de techniek waarbij een aanvaller op een systeem tracht te komen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te misleiden. De aanval is gericht op het verkrijgen van vertrouwelijke en/of geheime informatie door mensen onder druk te zetten of gebruik te maken van natuurlijke zwakheden.

Veel aanvallers proberen zo inloggegevens te bemachtigen en via een low-level-gebruikersaccount toegang te krijgen. Vervolgens gebruiken ze technieken om hun privileges/rechten op te waarderen om daarmee de gewenste toegang te verkrijgen.

Het op andere wijze achterhalen en kraken van een wachtwoord is een veel arbeidsintensiever proces. Een proces wat daarnaast in veel gevallen sporen achterlaat wat als onwenselijk wordt beschouwd.


Gehackt account en SQL injecties?

Gehackte zwakke accounts zijn gevaarlijk doordat gebruikers naast zwakke wachtwoorden tevens hetzelfde wachtwoord voor zowel zakelijke- als privéaccounts gebruiken. Nadat een aanvaller inloggegevens heeft verkregen door toegang tot een slechter beveiligd systeem (social media), kan er met dezelfde gegevens ook op het bedrijfsnetwerk worden ingelogd.

SQL-injecties, voor onder andere het verkrijgen van (inlog)gegevens of toegang via de web-interfaces, blijven populair. De kwaliteit van applicatiecode vanuit beveiligingsoogpunt blijft discutabel. De vele geautomatiseerde scanners, vrij verkrijgbaar in de markt, maken het eenvoudig om kwetsbare applicaties op te sporen.


De oplossing?

De ultieme oplossing voor dit vraagstuk bestaat niet! Elke organisatie zal op basis van zijn of haar risicoprofiel bewust keuzes moeten maken wat zij wel en niet wil implementeren. Een security beleid of kader kan hierin ondersteunen. Geen dikke boekwerken, maar concreet uitgewerkt die aspecten die essentieel zijn voor het waarborgen van de continuïteit van de bedrijfsvoering!

Terug naar overzicht

1