Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine Nieuws Security Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
2min Security

Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Erik van Klinken5 september 2023 12:455 september 2023
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen

Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.

Concreet proberen de kwaadwillenden IT-helpdesks aan te sporen om MFA (multi-factor authentication) te resetten voor accounts met hoge privileges. Deze accounts kunnen vervolgens overgenomen worden met deze authenticatiemethode, waarna het mogelijk is om de gebruikers in kwestie na te doen binnen een organisatie. Okta ontdekte voorvallen van deze cyber-incidenten tussen 29 juli en 19 augustus.

Hoe het werkt

Een dergelijk cyber-incident voor Okta-klanten begint niet bij het bellen van de helpdesk. Daarvoor heeft de hacker al wachtwoorden van geprivilegieerde accounts te pakken gekregen of een authenticatiekwetsbaarheid bij Azure Active Directory geëxploiteerd.

Lees ook: ‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’

Een telefoongesprek met de helpdesk leidt vervolgens tot het compromitteren van een Super Admin-account. Daarna maakt de aanvaller gebruik van proxyservices, een nieuw IP-adres en een nieuw apparaat om ongedetecteerd te blijven.

Wie een Super Admin-account bezit, kan daarna sleutelen aan de geaccepteerde authenticator-oplossingen of 2FA-bescherming verwijderen van sommige accounts wegnemen.

Bescherming

Okta heeft tot nu toe alleen aanvallen in de VS genoemd, maar natuurlijk zouden dergelijke misleidingen ook elders kunnen plaatsvinden. Om schade te voorkomen, raadt Okta aan om Okta FastPass en FIDO2 WebAuthn in te zetten. Deze inlogmethodes karakteriseert het bedrijf als “phishing-resistent”. Daarnaast moeten organisaties authentication-policies inzetten die bij elke inlogpoging opnieuw authenticatie vereisen.

Ook moeten herstelmogelijkheden beperkt worden tot Okta Verify en Google Authenticator, terwijl herstelpogingen alleen toegestaan moeten worden op trusted networks. Organisaties moeten RMM (Remote Management & Monitoring)-tools zoveel mogelijk aan banden leggen, met enkel vertrouwde applicaties die uitgevoerd mogen worden.

Uiteindelijk is het advies om Super Administrator-roles zoveel mogelijk te beperken, het meest voor de hand liggende redmiddel. Immers kan een misleide medewerker bij een IT-helpdesk dan niet onbedoeld voor extra schade zorgen.

Tags:

IT-helpdesk / Okta / privileged account / social engineering

"*" geeft vereiste velden aan

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

Hackgroep steelt Salesforce-data door IT-support te imiteren

Geraffineerde cybercriminelen nemen Python-community op de korrel

Geverifieerde X-accounts worden via darkweb verhandeld

‘9 op de 10 Nederlandse developers zijn bezorgd over IT-budgetten’

Keuze van de redactie

AI werkt pas als de infrastructuur klopt

AI staat volop in de schijnwerpers, maar zonder een robuuste infrastr...

Ingram Micro al bijna dag onbereikbaar door storing

IT-distributeur Ingram Micro heeft sinds gisteravond 10 uur last van ...

Siemens voegt AI-copilot en VR-functies toe aan NX-software

Siemens heeft grote updates aangekondigd voor zijn NX- en NX X-softwa...

AP: Datadiefstal bij ransomware in een jaar verdubbeld

Cybercriminelen hebben in 2024 bijna twee keer zo vaak persoonlijke g...

Insight: Data Fabrics

Nieuwe Alteryx-release haalt muren neer tussen clouddiensten en datasets

Databedrijf Alteryx wil met de Fall 2024-release van zijn gelijknamig...

Wikidata ontsluit eigen kennisbank door vectorizeren van data

Initiatief ten gunste van open-source AI-modellen

Appian’s Data Fabric haalt meer uit data, waar die ook staat

Appian’s Data Fabric haalt meer uit data, waar die ook staat

Appian heeft jaren gewerkt aan de ontwikkeling van een eigen data fab...

SAP Datasphere maakt toegang tot data eenvoudiger

SAP Datasphere maakt toegang tot data eenvoudiger

SAP Datasphere is de evolutie van Data Warehouse Cloud. Het nieuwe pr...

Lees meer over Security

Ingram Micro al bijna dag onbereikbaar door storing

Ingram Micro al bijna dag onbereikbaar door storing

IT-distributeur Ingram Micro heeft sinds gisteravond 10 uur last van technische problemen die websites en por...

Berry Zwets 1 dag geleden
Hardcoded credentials in Cisco-software geven aanvallers root-toegang

Hardcoded credentials in Cisco-software geven aanvallers root-toegang

Patch beschikbaar, geen exploitatie bekend

Erik van Klinken 1 dag geleden
IDE-extensies bedreigen de software supply chain

IDE-extensies bedreigen de software supply chain

Extensies in ontwikkelomgevingen (IDE's) zijn handige tools om developers meer beweegruimte te geven. Echter ...

Erik van Klinken 2 dagen geleden
Memory-safe malware: Rust daagt securityonderzoekers uit
Top story

Memory-safe malware: Rust daagt securityonderzoekers uit

Massaal worden kernels, drivers en andere kritieke onderdelen van IT-systemen herschreven in Rust. Deze progr...

Erik van Klinken 30 juni 2025

Tech calendar

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Webdevcon

10 March 2026 Amsterdam

Whitepapers

Verbeter je digitale ervaringen met de Cisco AI Assistant

Verbeter je digitale ervaringen met de Cisco AI Assistant

In het document "Cisco AI Assistant Solution Brief" wordt de rol van ...

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Hoe garandeer je de veiligheid van bedrijfsdata én zorg je ervoor da...

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Versterk je cybersecurity met DNS best practices

In het whitepaper "DNS Best Practices" van Infoblox worden essentiël...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring