Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Nieuws Security Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
2min Security

Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Erik van Klinken5 september 2023 12:455 september 2023
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.

Concreet proberen de kwaadwillenden IT-helpdesks aan te sporen om MFA (multi-factor authentication) te resetten voor accounts met hoge privileges. Deze accounts kunnen vervolgens overgenomen worden met deze authenticatiemethode, waarna het mogelijk is om de gebruikers in kwestie na te doen binnen een organisatie. Okta ontdekte voorvallen van deze cyber-incidenten tussen 29 juli en 19 augustus.

Hoe het werkt

Een dergelijk cyber-incident voor Okta-klanten begint niet bij het bellen van de helpdesk. Daarvoor heeft de hacker al wachtwoorden van geprivilegieerde accounts te pakken gekregen of een authenticatiekwetsbaarheid bij Azure Active Directory geëxploiteerd.

Lees ook: ‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’

Een telefoongesprek met de helpdesk leidt vervolgens tot het compromitteren van een Super Admin-account. Daarna maakt de aanvaller gebruik van proxyservices, een nieuw IP-adres en een nieuw apparaat om ongedetecteerd te blijven.

Wie een Super Admin-account bezit, kan daarna sleutelen aan de geaccepteerde authenticator-oplossingen of 2FA-bescherming verwijderen van sommige accounts wegnemen.

Bescherming

Okta heeft tot nu toe alleen aanvallen in de VS genoemd, maar natuurlijk zouden dergelijke misleidingen ook elders kunnen plaatsvinden. Om schade te voorkomen, raadt Okta aan om Okta FastPass en FIDO2 WebAuthn in te zetten. Deze inlogmethodes karakteriseert het bedrijf als “phishing-resistent”. Daarnaast moeten organisaties authentication-policies inzetten die bij elke inlogpoging opnieuw authenticatie vereisen.

Ook moeten herstelmogelijkheden beperkt worden tot Okta Verify en Google Authenticator, terwijl herstelpogingen alleen toegestaan moeten worden op trusted networks. Organisaties moeten RMM (Remote Management & Monitoring)-tools zoveel mogelijk aan banden leggen, met enkel vertrouwde applicaties die uitgevoerd mogen worden.

Uiteindelijk is het advies om Super Administrator-roles zoveel mogelijk te beperken, het meest voor de hand liggende redmiddel. Immers kan een misleide medewerker bij een IT-helpdesk dan niet onbedoeld voor extra schade zorgen.

Tags:

IT-helpdesk / Okta / privileged account / social engineering

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Aanvallers misleiden ontwikkelaars via Slack en Google Sites

Van der Valk-gasten misleid door phishing bij medewerkers

Maakindustrie nog steeds favoriete doelwit van cybercriminelen

Hackgroep steelt Salesforce-data door IT-support te imiteren

Keuze van de redactie

Grok 4.5 imponeert als coding agent op Opus-niveau

Niet helemaal Fable, maar wel veel goedkoper

Het probleem met AI model routing

Tokenmaxxing is grotendeels een stille dood gestorven. Het is tot bed...

NIS2, Cbw en cyberweerbaarheid: wat moet je weten?

De cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van NIS...

GitHub Copilot, AI-assistent van het eerste uur, staat zwaar onder druk

Het is makkelijk om te vergeten dat GitHub Copilot anderhalf jaar vó...

Techzine.tv

Solo.io reveals how to manage AI agents across any platform

Solo.io reveals how to manage AI agents across any platform

Microsoft reveals how it scales Kubernetes for OpenAI

Microsoft reveals how it scales Kubernetes for OpenAI

How HPE brought two networking giants together in under one year

How HPE brought two networking giants together in under one year

Is your server ready for quantum threats? HPE thinks so

Is your server ready for quantum threats? HPE thinks so

Lees meer over Security

Nederlandse toezichthouders: Europese banken moeten cloudproviders samen benaderen

Nederlandse toezichthouders: Europese banken moeten cloudproviders samen benaderen

Nederlandse toezichthouders, waaronder De Nederlandsche Bank, adviseren de overheid dat banken en financiële...

Laura Herijgers 2 dagen geleden
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 8 juli 2026
KU Leuven vindt privacylekken in populaire cryptowallets

KU Leuven vindt privacylekken in populaire cryptowallets

Er zitten verborgen privacyrisico's in cryptowallets die als browserextensie draaien. Onderzoekers van Distri...

Laura Herijgers 2 dagen geleden
Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 1 juli 2026

Expert aan het woord

AI verlaagt de drempel voor malwareontwikkeling

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Hoe inconsistente AI een probleem is voor multinationals

Organisaties over de hele wereld haasten zich om generatieve AI te im...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring