Beveiliging nieuws

Onze partners

Oribi ID Solutions

Brivo

Eizo

2N

Advancis

Dahua

VVNL

Kiwa

CSL

Gold-IP

Akuvox

Secusoft

OSEC

Securitas

Genetec

Multiwacht

Masset Solutions

Unii

SMC Alarmcentrale

i-Pro

SmartCell

Boon Edam

VAIBS

DZ Technologies

Hanwha Vision Europe

EAL

Service Centrale Nederland

Seagate

Ajax Systems

Trigion

VideoGuard

JMB Groep

20face

Crown Security Services

MPL

Lobeco

ARAS

Bydemes

RoSecure

CardAccess

Connect Security

Nimo Drone Security

HD Security

Paxton

Dero Security Products

Alarm Meldnet

Milestone

Eagle Eye Networks

Seris

ASSA ABLOY

HID

Uniview

NIBHV

Paraat

BHVcertificaat.online

Nimo Dog Security

Add Secure

Alphatronics

Explicate

PG Security Systems

IDIS

Hikvision

VBN

Avigilon Alta

Top Security

Nenova

Bosch Security Systems

Regio Control Veldt

Centurion

Sequrix

G4S

NetworxConnect

Traka ASSA ABLOY

VEB

SOBA

GFT

SmartSD

De Beveiligingsjurist

CDVI

ASIS

Koninklijke Oosterberg

ADI

Optex

Wachtwoorden van honderden bedrijven te koop

8 februari 2019
Redactie
19:24

Cybercriminelen verkopen wachtwoorden van honderden Nederlandse bedrijven. Dat ontdekte RTL Nieuws op het zogenoemde Dark Web. Via een Russische website konden zo’n 64.000 inloggegevens worden gekocht voor rond de 10 dollar, waaronder ruim 900 gegevens van Nederlandse bedrijven.

RTL Nieuws nam de proef op de som en kocht de inloggegevens van vijf willekeurige Nederlandse bedrijven. Daaronder bevond zich ook een fysiopraktijk met medische dossiers van onder andere topsporters. Het gaat in de regel om bedrijven met computers die op afstand benaderd kunnen worden en beveiligd zijn met een zwak wachtwoord. Door van de Russen een wachtwoord te kopen, kan je inloggen als de medewerker die het zwakke wachtwoord in de praktijk gebruikt. Bij de fysiopraktijk ging het notabene om het account van een medewerker van de ICT-leverancier. Dat was ‘Test’ met ‘Welkom123’ als wachtwoord! Het account gaf toegang tot alle data van het bedrijf.

Zwakte
Volgens RTL Nieuws denken veel bedrijven hun beveiliging op orde te hebben, maar valt het in de praktijk tegen. Voor een paar euro zijn vitale wachtwoorden te koop. Vaak gaat het om wachtwoorden die de slachtoffers ook voor webshops gebruiken. RTL Nieuws heeft de betreffende bedrijven geïnformeerd, nadat gecontroleerd was of de aangeschafte wachtwoorden werkten. Dat was het geval. Een keer stuitte de redactie op 2-factor authenticatie, waardoor het inloggen niet mogelijk was. Daarop betaalde de Russen het geld terug.
De zwakte zit vaak in het gebruik van het zogeheten Remote Desktop Protocol (RDP). Dat is een manier om Windows-computers op afstand te bedienen. Bijvoorbeeld door de helpdesk van de ICT-dienstverlener.  Als het RDP direct toegang heeft tot internet, kunnen hackers dat zien en proberen het wachtwoord te raden. Dat gebeurt geautomatiseerd door computers die heel snel veel gebruikte wachtwoorden uitproberen.

Aanbevelingen
Volgens Fox-IT zijn er veel ICT-leveranciers die geen verstand hebben van cybersecurity. Ze leveren op internet aangesloten computers met zwakke wachtwoorden of standaardwachtwoorden van de fabrikant. Het bedrijf vindt het schandalig dat leveranciers daarmee wegkomen. Er zijn namelijk al eerder webshops opgerold waar gestolen wachtwoorden werden verkocht. Toen kwamen de daders uit Oekraïne.
Deskundigen raden aan om RDP in Windows uit te schakelen. Hier staat hoe dat kan. Wie wel zijn computer op afstand wil kunnen benaderen wordt geadviseerd om gebruik te maken van 2-factor authenticatie. Naast een wachtwoord is dan ook activatie via een smartphone nodig.

Deel dit artikel via:

Vlog 2

Premium partners

Seagate

Videoguard

MPL

Suricat

Wordt een partner