Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
2min Security

Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Erik van Klinken5 september 2023 12:455 september 2023
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.

Concreet proberen de kwaadwillenden IT-helpdesks aan te sporen om MFA (multi-factor authentication) te resetten voor accounts met hoge privileges. Deze accounts kunnen vervolgens overgenomen worden met deze authenticatiemethode, waarna het mogelijk is om de gebruikers in kwestie na te doen binnen een organisatie. Okta ontdekte voorvallen van deze cyber-incidenten tussen 29 juli en 19 augustus.

Hoe het werkt

Een dergelijk cyber-incident voor Okta-klanten begint niet bij het bellen van de helpdesk. Daarvoor heeft de hacker al wachtwoorden van geprivilegieerde accounts te pakken gekregen of een authenticatiekwetsbaarheid bij Azure Active Directory geëxploiteerd.

Lees ook: ‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’

Een telefoongesprek met de helpdesk leidt vervolgens tot het compromitteren van een Super Admin-account. Daarna maakt de aanvaller gebruik van proxyservices, een nieuw IP-adres en een nieuw apparaat om ongedetecteerd te blijven.

Wie een Super Admin-account bezit, kan daarna sleutelen aan de geaccepteerde authenticator-oplossingen of 2FA-bescherming verwijderen van sommige accounts wegnemen.

Bescherming

Okta heeft tot nu toe alleen aanvallen in de VS genoemd, maar natuurlijk zouden dergelijke misleidingen ook elders kunnen plaatsvinden. Om schade te voorkomen, raadt Okta aan om Okta FastPass en FIDO2 WebAuthn in te zetten. Deze inlogmethodes karakteriseert het bedrijf als “phishing-resistent”. Daarnaast moeten organisaties authentication-policies inzetten die bij elke inlogpoging opnieuw authenticatie vereisen.

Ook moeten herstelmogelijkheden beperkt worden tot Okta Verify en Google Authenticator, terwijl herstelpogingen alleen toegestaan moeten worden op trusted networks. Organisaties moeten RMM (Remote Management & Monitoring)-tools zoveel mogelijk aan banden leggen, met enkel vertrouwde applicaties die uitgevoerd mogen worden.

Uiteindelijk is het advies om Super Administrator-roles zoveel mogelijk te beperken, het meest voor de hand liggende redmiddel. Immers kan een misleide medewerker bij een IT-helpdesk dan niet onbedoeld voor extra schade zorgen.

Tags:

IT-helpdesk / Okta / privileged account / social engineering

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Aanvallers misleiden ontwikkelaars via Slack en Google Sites

Van der Valk-gasten misleid door phishing bij medewerkers

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

Hackgroep steelt Salesforce-data door IT-support te imiteren

Keuze van de redactie

NIS2, Cbw en cyberweerbaarheid: wat moet je weten?

De cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van NIS...

Ook Meta nadert AI-top met Muse Spark 1.1

De aankondiging van Grok 4.5 is nog geen dag oud, maar opnieuw volgt ...

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europe...

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onde...

Techzine.tv

How New Orleans monitors 2,000+ cameras in real time

How New Orleans monitors 2,000+ cameras in real time

From edge nodes to 256-GPU clusters: HPE's private cloud explained

From edge nodes to 256-GPU clusters: HPE's private cloud explained

How HPE brought two networking giants together in under one year

How HPE brought two networking giants together in under one year

How vCluster virtualizes Kubernetes for GPU efficiency

How vCluster virtualizes Kubernetes for GPU efficiency

Lees meer over Security

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 1 juli 2026
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 1 dag geleden
IBM en Red Hat breiden Lightwell uit met diensten voor open-sourceketen

IBM en Red Hat breiden Lightwell uit met diensten voor open-sourceketen

Na de introductie van Project Lightwell in mei volgt nu de eerste commerciële uitrol. IBM en Red Hat present...

Mels Dees 9 uren geleden
Kaspersky: grote phishingcampagne richt zich op maakindustrie

Kaspersky: grote phishingcampagne richt zich op maakindustrie

Een grootschalige phishingcampagne richt zich sinds april op productiebedrijven in Europa, Azië en het Midde...

Mels Dees 7 uren geleden

Expert aan het woord

AI verlaagt de drempel voor malwareontwikkeling

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Hoe inconsistente AI een probleem is voor multinationals

Organisaties over de hele wereld haasten zich om generatieve AI te im...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring