De inloggegevens van 25 procent van de 500 grootste Amerikaanse organisaties staan te koop op het darkweb. Dat beweert securitybedrijf BitSight Technologies in een nieuw onderzoeksrapport.
Single sign-on (SSO)-gegevens stellen gebruikers in staat om met een enkele identiteit in te loggen op meerdere applicaties en websites. Een enkele identiteit vermindert de kans op phishing en gegevensverlies. Vandaar is SSO steeds populairder onder organisaties.
De methode heeft een keerzijde. Het verlies van enkele SSO-gegevens kan gigantische schade veroorzaken. Net zoals wachtwoorden en gebruikersnamen stellen de gegevens cybercriminelen in staat om toegang te krijgen tot bedrijfssystemen. In maart leidde een datalek bij Okta tot datalekken bij klanten die de organisatie als SSO-dienstverlener gebruiken.
BitSight Technologies deed onlangs onderzoek naar de handel van SSO-gegevens op het darkweb. Volgens het securitybedrijf staan de gegevens van 25 procent van de 500 grootste Amerikaanse organisaties te koop. Alleen al in juni en juli belandden er 1.500 nieuwe SSO-gegevens op de markt.
BitSight benadrukt de schaal van het probleem. Samen hebben de getroffen bedrijven een marktwaarde van ongeveer 11 biljoen euro. De slachtoffers zijn actief in diverse sectoren, van de ICT en maakindustrie tot de financiële sector en detailhandel.
Preventie
De onderzoekers beschreven een aantal manieren om SSO-gegevensverlies te voorkomen. Phishing is een van de populairste aanvalsmethoden. Ook organisaties met tweetapsverificatie lopen risico. Vandaar adviseert BitSight om een meerstapsverificatie-systeem te implementeren dat rekening houdt met het de locaties, tijdzones en het gedrag van gebruikers.
Daarnaast adviseert BitSight om de toegang tot kritieke systemen te beperken met een zero-trust beleid. Wanneer accounts uitsluitend worden gemachtigd voor hoognodige systemen is het lastiger voor aanvallers om zich over het netwerk te verspreiden.
Tot slot roept BitSight organisaties op om de cybersecurity van leveranciers onder de loep te nemen. Aanvallen op leveranciers kunnen toegang bieden tot de omgevingen van klanten, ook wel bekend als supply chain attacks. Preventie begint bij een screening van de cybersecurity van nieuwe en bestaande leveranciers, aldus de onderzoekers.
Tip: AWS verankert security nog steviger in cloudinfrastructuur
12 uur geleden
