Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
2min Security

Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Erik van Klinken5 september 2023 12:455 september 2023
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.

Concreet proberen de kwaadwillenden IT-helpdesks aan te sporen om MFA (multi-factor authentication) te resetten voor accounts met hoge privileges. Deze accounts kunnen vervolgens overgenomen worden met deze authenticatiemethode, waarna het mogelijk is om de gebruikers in kwestie na te doen binnen een organisatie. Okta ontdekte voorvallen van deze cyber-incidenten tussen 29 juli en 19 augustus.

Hoe het werkt

Een dergelijk cyber-incident voor Okta-klanten begint niet bij het bellen van de helpdesk. Daarvoor heeft de hacker al wachtwoorden van geprivilegieerde accounts te pakken gekregen of een authenticatiekwetsbaarheid bij Azure Active Directory geëxploiteerd.

Lees ook: ‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’

Een telefoongesprek met de helpdesk leidt vervolgens tot het compromitteren van een Super Admin-account. Daarna maakt de aanvaller gebruik van proxyservices, een nieuw IP-adres en een nieuw apparaat om ongedetecteerd te blijven.

Wie een Super Admin-account bezit, kan daarna sleutelen aan de geaccepteerde authenticator-oplossingen of 2FA-bescherming verwijderen van sommige accounts wegnemen.

Bescherming

Okta heeft tot nu toe alleen aanvallen in de VS genoemd, maar natuurlijk zouden dergelijke misleidingen ook elders kunnen plaatsvinden. Om schade te voorkomen, raadt Okta aan om Okta FastPass en FIDO2 WebAuthn in te zetten. Deze inlogmethodes karakteriseert het bedrijf als “phishing-resistent”. Daarnaast moeten organisaties authentication-policies inzetten die bij elke inlogpoging opnieuw authenticatie vereisen.

Ook moeten herstelmogelijkheden beperkt worden tot Okta Verify en Google Authenticator, terwijl herstelpogingen alleen toegestaan moeten worden op trusted networks. Organisaties moeten RMM (Remote Management & Monitoring)-tools zoveel mogelijk aan banden leggen, met enkel vertrouwde applicaties die uitgevoerd mogen worden.

Uiteindelijk is het advies om Super Administrator-roles zoveel mogelijk te beperken, het meest voor de hand liggende redmiddel. Immers kan een misleide medewerker bij een IT-helpdesk dan niet onbedoeld voor extra schade zorgen.

Tags:

IT-helpdesk / Okta / privileged account / social engineering

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Aanvallers misleiden ontwikkelaars via Slack en Google Sites

Van der Valk-gasten misleid door phishing bij medewerkers

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

Hackgroep steelt Salesforce-data door IT-support te imiteren

Keuze van de redactie

De opmerkelijke gevolgen van digitale soevereiniteit

Organisaties hebben niet voor niets de cloud omarmd. Nu volgt een sch...

Rechter houdt overnameverbod Solvinity door Kyndryl overeind

De voorzieningenrechter in Rotterdam wijst het verzoek van Solvinity ...

ASML High-NA EUV maakt nu Intel 3-chips op schaal

ASML heeft woensdag voor de tweede keer dit jaar zijn omzetverwachtin...

Ook Meta nadert AI-top met Muse Spark 1.1

De aankondiging van Grok 4.5 is nog geen dag oud, maar opnieuw volgt ...

Techzine.tv

Solo.io reveals how to manage AI agents across any platform

Solo.io reveals how to manage AI agents across any platform

Buying GPUs doesn't deliver AI value, according to AWS

Buying GPUs doesn't deliver AI value, according to AWS

How HPE brought two networking giants together in under one year

How HPE brought two networking giants together in under one year

Why OpenTelemetry is winning the observability battle

Why OpenTelemetry is winning the observability battle

Lees meer over Security

AI veilig inrichten betekent AI volledig ‘ownen’
Topartikel

AI veilig inrichten betekent AI volledig ‘ownen’

De opkomst van AI verandert de spelregels in cybersecurity. Dat is op zich niets nieuws. Kwetsbaarheden worde...

Sander Almekinders 2 dagen geleden
RDI start onderzoek na ransomware-aanval ChipSoft

RDI start onderzoek na ransomware-aanval ChipSoft

De Rijksinspectie Digitale Infrastructuur onderzoekt de beveiliging van EPD-leverancier ChipSoft. Aanleiding ...

Colin Baak 1 dag geleden
Sophos Fusion brengt alle securitytools samen in één platform

Sophos Fusion brengt alle securitytools samen in één platform

Sophos lanceert Sophos Fusion, een AI-native cybersecurity defense system dat endpoint, firewall, e-mail, clo...

Berry Zwets 5 uren geleden
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 8 juli 2026

Expert aan het woord

Waarom controle over data belangrijker wordt dan de opslaglocatie

Waarom controle over data belangrijker wordt dan de opslaglocatie

Datasoevereiniteit wordt vaak besproken in de context van regelgeving...

AI verlaagt de drempel voor malwareontwikkeling

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring