Beveiliging nieuws

Onze partners

Akuvox

Masset Solutions

ASIS

Multiwacht

ADI

EAL

Ajax Systems

Dero Security Products

Alphatronics

VideoGuard

CDVI

Unii

Service Centrale Nederland

CardAccess

Oribi ID Solutions

Kiwa

20face

Alarm Meldnet

HID

Brivo

Nenova

Bosch Security Systems

MPL

Eizo

Milestone

Top Security

SmartCell

Nimo Dog Security

GFT

HD Security

Hanwha Vision Europe

Trigion

Avigilon Alta

DZ Technologies

PG Security Systems

IDIS

Uniview

OSEC

Paxton

Advancis

Bydemes

Centurion

De Beveiligingsjurist

Genetec

NIBHV

Regio Control Veldt

Nimo Drone Security

Seris

VAIBS

Crown Security Services

ASSA ABLOY

CSL

Gold-IP

Seagate

RoSecure

Hikvision

SMC Alarmcentrale

Traka ASSA ABLOY

NetworxConnect

SmartSD

Eagle Eye Networks

i-Pro

VVNL

Sequrix

Securitas

Add Secure

BHVcertificaat.online

ARAS

VEB

Paraat

JMB Groep

2N

VBN

SOBA

Lobeco

Optex

Explicate

G4S

Secusoft

Connect Security

Wachtwoorden van honderden bedrijven te koop

8 februari 2019
Redactie
19:24

Cybercriminelen verkopen wachtwoorden van honderden Nederlandse bedrijven. Dat ontdekte RTL Nieuws op het zogenoemde Dark Web. Via een Russische website konden zo’n 64.000 inloggegevens worden gekocht voor rond de 10 dollar, waaronder ruim 900 gegevens van Nederlandse bedrijven.

RTL Nieuws nam de proef op de som en kocht de inloggegevens van vijf willekeurige Nederlandse bedrijven. Daaronder bevond zich ook een fysiopraktijk met medische dossiers van onder andere topsporters. Het gaat in de regel om bedrijven met computers die op afstand benaderd kunnen worden en beveiligd zijn met een zwak wachtwoord. Door van de Russen een wachtwoord te kopen, kan je inloggen als de medewerker die het zwakke wachtwoord in de praktijk gebruikt. Bij de fysiopraktijk ging het notabene om het account van een medewerker van de ICT-leverancier. Dat was ‘Test’ met ‘Welkom123’ als wachtwoord! Het account gaf toegang tot alle data van het bedrijf.

Zwakte
Volgens RTL Nieuws denken veel bedrijven hun beveiliging op orde te hebben, maar valt het in de praktijk tegen. Voor een paar euro zijn vitale wachtwoorden te koop. Vaak gaat het om wachtwoorden die de slachtoffers ook voor webshops gebruiken. RTL Nieuws heeft de betreffende bedrijven geïnformeerd, nadat gecontroleerd was of de aangeschafte wachtwoorden werkten. Dat was het geval. Een keer stuitte de redactie op 2-factor authenticatie, waardoor het inloggen niet mogelijk was. Daarop betaalde de Russen het geld terug.
De zwakte zit vaak in het gebruik van het zogeheten Remote Desktop Protocol (RDP). Dat is een manier om Windows-computers op afstand te bedienen. Bijvoorbeeld door de helpdesk van de ICT-dienstverlener.  Als het RDP direct toegang heeft tot internet, kunnen hackers dat zien en proberen het wachtwoord te raden. Dat gebeurt geautomatiseerd door computers die heel snel veel gebruikte wachtwoorden uitproberen.

Aanbevelingen
Volgens Fox-IT zijn er veel ICT-leveranciers die geen verstand hebben van cybersecurity. Ze leveren op internet aangesloten computers met zwakke wachtwoorden of standaardwachtwoorden van de fabrikant. Het bedrijf vindt het schandalig dat leveranciers daarmee wegkomen. Er zijn namelijk al eerder webshops opgerold waar gestolen wachtwoorden werden verkocht. Toen kwamen de daders uit Oekraïne.
Deskundigen raden aan om RDP in Windows uit te schakelen. Hier staat hoe dat kan. Wie wel zijn computer op afstand wil kunnen benaderen wordt geadviseerd om gebruik te maken van 2-factor authenticatie. Naast een wachtwoord is dan ook activatie via een smartphone nodig.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Seagate

Videoguard

MPL

Wordt een partner