1 min

Gebruikers blijken wederom de zwakste schakel te zijn in de beveiliging van computersystemen. Dit suggereert een onderzoek van IT-beveiligingsbedrijf Zscaler onder zijn klanten.

Het onderzoek is gebaseerd op ‘klanten met duizenden workloads in AWS, Azure en Google Cloud Platform’. Zscaler keek ook naar de instellingen van gebruikers en applicaties bij klanten die Microsoft 365 gebruiken.

Bevindingen

Uit het onderzoek blijkt dat 63 procent van de gebruikers geen tweestapsverificatie gebruikt om in te loggen op cloudomgevingen. De helft van de gebruikers verandert niet regelmatig zijn wachtwoorden.

Beheerders zijn volgens Zscaler ook vaak slordig: 92 procent houdt niet bij wanneer iemand toegang krijgt tot cloudopslag. Dit bemoeilijkt onderzoek bij een eventuele cyberaanval. Bovendien blijken in 26 procent van de gevallen SSH-netwerkpoorten open te staan en bij 20 procent is dit het geval bij RDP-poorten.

Beveiligingsproblemen door incorrect gebruik

Dergelijke praktijken maken het volgens Zscaler makkelijk voor aanvallers om netwerken binnen te komen. In de praktijk maken veel aanvallen ook gebruik van menselijke fouten in de beveiliging van netwerken. Zo wisten de aanvallers achter de SolarWinds-hack ook beveiligingen te omzeilen door simpelweg veelgebruikte wachtwoorden te proberen op slecht beveiligde inlogpagina’s.