Beveiliging nieuws

Onze partners

Top Security

Eizo

VideoGuard

Paraat

Sequrix

Traka ASSA ABLOY

Alphatronics

20face

Milestone

SmartSD

Hanwha Vision Europe

Regio Control Veldt

VBN

Uniview

Genetec

Alarm Meldnet

ARAS

Gold-IP

De Beveiligingsjurist

VEB

Eagle Eye Networks

Masset Solutions

VAIBS

Kiwa

Nenova

SOBA

Crown Security Services

Dero Security Products

HD Security

Unii

SMC Alarmcentrale

DZ Technologies

JMB Groep

MPL

NIBHV

OSEC

ASIS

Seagate

Bosch Security Systems

VVNL

CardAccess

Trigion

Seris

Multiwacht

SmartCell

Ajax Systems

Optex

Add Secure

HID

Bydemes

CSL

Hikvision

GFT

2N

ASSA ABLOY

Oribi ID Solutions

i-Pro

Lobeco

Service Centrale Nederland

Nimo Dog Security

Connect Security

PG Security Systems

BHVcertificaat.online

ADI

Paxton

RoSecure

Advancis

Centurion

Akuvox

CDVI

G4S

Nimo Drone Security

Brivo

Secusoft

Avigilon Alta

Explicate

Securitas

EAL

IDIS

NetworxConnect

Wachtwoorden van honderden bedrijven te koop

8 februari 2019
Redactie
19:24

Cybercriminelen verkopen wachtwoorden van honderden Nederlandse bedrijven. Dat ontdekte RTL Nieuws op het zogenoemde Dark Web. Via een Russische website konden zo’n 64.000 inloggegevens worden gekocht voor rond de 10 dollar, waaronder ruim 900 gegevens van Nederlandse bedrijven.

RTL Nieuws nam de proef op de som en kocht de inloggegevens van vijf willekeurige Nederlandse bedrijven. Daaronder bevond zich ook een fysiopraktijk met medische dossiers van onder andere topsporters. Het gaat in de regel om bedrijven met computers die op afstand benaderd kunnen worden en beveiligd zijn met een zwak wachtwoord. Door van de Russen een wachtwoord te kopen, kan je inloggen als de medewerker die het zwakke wachtwoord in de praktijk gebruikt. Bij de fysiopraktijk ging het notabene om het account van een medewerker van de ICT-leverancier. Dat was ‘Test’ met ‘Welkom123’ als wachtwoord! Het account gaf toegang tot alle data van het bedrijf.

Zwakte
Volgens RTL Nieuws denken veel bedrijven hun beveiliging op orde te hebben, maar valt het in de praktijk tegen. Voor een paar euro zijn vitale wachtwoorden te koop. Vaak gaat het om wachtwoorden die de slachtoffers ook voor webshops gebruiken. RTL Nieuws heeft de betreffende bedrijven geïnformeerd, nadat gecontroleerd was of de aangeschafte wachtwoorden werkten. Dat was het geval. Een keer stuitte de redactie op 2-factor authenticatie, waardoor het inloggen niet mogelijk was. Daarop betaalde de Russen het geld terug.
De zwakte zit vaak in het gebruik van het zogeheten Remote Desktop Protocol (RDP). Dat is een manier om Windows-computers op afstand te bedienen. Bijvoorbeeld door de helpdesk van de ICT-dienstverlener.  Als het RDP direct toegang heeft tot internet, kunnen hackers dat zien en proberen het wachtwoord te raden. Dat gebeurt geautomatiseerd door computers die heel snel veel gebruikte wachtwoorden uitproberen.

Aanbevelingen
Volgens Fox-IT zijn er veel ICT-leveranciers die geen verstand hebben van cybersecurity. Ze leveren op internet aangesloten computers met zwakke wachtwoorden of standaardwachtwoorden van de fabrikant. Het bedrijf vindt het schandalig dat leveranciers daarmee wegkomen. Er zijn namelijk al eerder webshops opgerold waar gestolen wachtwoorden werden verkocht. Toen kwamen de daders uit Oekraïne.
Deskundigen raden aan om RDP in Windows uit te schakelen. Hier staat hoe dat kan. Wie wel zijn computer op afstand wil kunnen benaderen wordt geadviseerd om gebruik te maken van 2-factor authenticatie. Naast een wachtwoord is dan ook activatie via een smartphone nodig.

Deel dit artikel via:

Vlog 3

Premium partners

Videoguard

Seagate

Suricat

MPL

Wordt een partner