Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
2min Security

Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Erik van Klinken5 september 2023 12:455 september 2023
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.

Concreet proberen de kwaadwillenden IT-helpdesks aan te sporen om MFA (multi-factor authentication) te resetten voor accounts met hoge privileges. Deze accounts kunnen vervolgens overgenomen worden met deze authenticatiemethode, waarna het mogelijk is om de gebruikers in kwestie na te doen binnen een organisatie. Okta ontdekte voorvallen van deze cyber-incidenten tussen 29 juli en 19 augustus.

Hoe het werkt

Een dergelijk cyber-incident voor Okta-klanten begint niet bij het bellen van de helpdesk. Daarvoor heeft de hacker al wachtwoorden van geprivilegieerde accounts te pakken gekregen of een authenticatiekwetsbaarheid bij Azure Active Directory geëxploiteerd.

Lees ook: ‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’

Een telefoongesprek met de helpdesk leidt vervolgens tot het compromitteren van een Super Admin-account. Daarna maakt de aanvaller gebruik van proxyservices, een nieuw IP-adres en een nieuw apparaat om ongedetecteerd te blijven.

Wie een Super Admin-account bezit, kan daarna sleutelen aan de geaccepteerde authenticator-oplossingen of 2FA-bescherming verwijderen van sommige accounts wegnemen.

Bescherming

Okta heeft tot nu toe alleen aanvallen in de VS genoemd, maar natuurlijk zouden dergelijke misleidingen ook elders kunnen plaatsvinden. Om schade te voorkomen, raadt Okta aan om Okta FastPass en FIDO2 WebAuthn in te zetten. Deze inlogmethodes karakteriseert het bedrijf als “phishing-resistent”. Daarnaast moeten organisaties authentication-policies inzetten die bij elke inlogpoging opnieuw authenticatie vereisen.

Ook moeten herstelmogelijkheden beperkt worden tot Okta Verify en Google Authenticator, terwijl herstelpogingen alleen toegestaan moeten worden op trusted networks. Organisaties moeten RMM (Remote Management & Monitoring)-tools zoveel mogelijk aan banden leggen, met enkel vertrouwde applicaties die uitgevoerd mogen worden.

Uiteindelijk is het advies om Super Administrator-roles zoveel mogelijk te beperken, het meest voor de hand liggende redmiddel. Immers kan een misleide medewerker bij een IT-helpdesk dan niet onbedoeld voor extra schade zorgen.

Tags:

IT-helpdesk / Okta / privileged account / social engineering

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Aanvallers misleiden ontwikkelaars via Slack en Google Sites

Van der Valk-gasten misleid door phishing bij medewerkers

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

Hackgroep steelt Salesforce-data door IT-support te imiteren

Keuze van de redactie

ASML High-NA EUV maakt nu Intel 3-chips op schaal

ASML heeft woensdag voor de tweede keer dit jaar zijn omzetverwachtin...

Weer paniek om Chinees AI-model, weer slaat die paniek door

Wall Street is hardleers. Toen begin vorig jaar de aandelen van aller...

Everpure Cloud: van vinkje naar voet tussen de deur

Soms is het merkwaardig hoe dingen lopen. Everpure (toen nog Pure Sto...

AI veilig inrichten betekent AI volledig ‘ownen’

De opkomst van AI verandert de spelregels in cybersecurity. Dat is op...

Techzine.tv

ServiceNow unveils Action Fabric AI platform architecture

ServiceNow unveils Action Fabric AI platform architecture

Discover how edge AI transforms manufacturing with private 5G

Discover how edge AI transforms manufacturing with private 5G

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How AI agents are transforming Salesforce marketing applications

How AI agents are transforming Salesforce marketing applications

Lees meer over Security

AI veilig inrichten betekent AI volledig ‘ownen’
Topartikel

AI veilig inrichten betekent AI volledig ‘ownen’

De opkomst van AI verandert de spelregels in cybersecurity. Dat is op zich niets nieuws. Kwetsbaarheden worde...

Sander Almekinders 13 juli 2026
CrowdStrike koopt IP van XM Cyber en brengt Falcon naar de STACKIT-cloud

CrowdStrike koopt IP van XM Cyber en brengt Falcon naar de STACKIT-cloud

CrowdStrike versterkt zijn banden met Schwarz Digits. De beveiligingsleverancier neemt de intellectuele eigen...

Erik van Klinken 1 dag geleden
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 8 juli 2026
Sandworm zet ClickFix in tegen Oekraïense organisaties

Sandworm zet ClickFix in tegen Oekraïense organisaties

De Russische statelijke hackgroep Sandworm gebruikt inmiddels de ClickFix-aanvalstechniek om organisaties in ...

Mels Dees 1 dag geleden

Expert aan het woord

In zeven stappen naar betrouwbare AI-agents

In zeven stappen naar betrouwbare AI-agents

Agentic AI ontwikkelt zich razendsnel. AI-agents nemen steeds vaker z...

Waarom controle over data belangrijker wordt dan de opslaglocatie

Waarom controle over data belangrijker wordt dan de opslaglocatie

Datasoevereiniteit wordt vaak besproken in de context van regelgeving...

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Hoe bouw je veilig agentic AI-applicaties in enterprise-omgevingen?

Hoe bouw je veilig agentic AI-applicaties in enterprise-omgevingen?

De overstap van traditionele low-code naar AI-gedreven applicatieontw...

De opkomst van de Managed Intelligence Provider

De opkomst van de Managed Intelligence Provider

De integratie van agentic AI verandert de manier waarop bedrijven ope...

Hoe zet je AI veilig in binnen applicatieontwikkeling?

De integratie van AI in softwareontwikkeling neemt in hoog tempo toe,...

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring