2min Security

Standaardwachtwoorden zijn belangrijkste bedreiging voor bedrijven

Standaardwachtwoorden zijn belangrijkste bedreiging voor bedrijven

De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA).

Te veel werknemers wijzigen de wachtwoorden van software, systemen en bedrijfsapplicaties niet. Vaak zijn het eenvoudige wachtwoorden zoals ‘Admin123’ die eenvoudig te kraken zijn. Bovendien kunnen hackers via deze standaardwachtwoorden inbreken op de digitale omgevingen van meerdere werknemers.

De bevindingen komen uit een cyberbeveiligingsadvies dat werd uitgegeven door CISA en NSA. Dat advies is er om software-ontwikkelaars bewust te laten omgaan met secure-by-design principes. Software en applicaties die het product zijn van deze principes zijn vanzichzelf veilig.

Logisch maar vaak vergeten

Hoewel het risico van standaardwachtwoorden misschien logisch is voor IT-administratoren, blijven ook hun werkzaamheden niet uit de top drie van bedreigingen. De tweede plaats wordt namelijk ingenomen door een “onjuiste scheiding van gebruikers- en beheerdersrechten”. Daarmee doelen de organisaties op IT-administratoren die verschillende gebruikersrollen toekennen aan één gebruiker. Dat is een probleem als hierdoor gevoelige data in handen komt van werknemers die er in principe geen boodschap aan hebben.

Het derde risico heeft overigens ook met deze rechten te maken. “Onvoldoende netwerkmonitoring” is dit risico en wordt onmogelijk als werknemers teveel rechten krijgen. Via deze monitoringtools is het dan namelijk niet langer te achterhalen of een werknemer digitale gegevens bekijkt die het niet nodig heeft om zijn werk te kunnen verrichten.

Bovendien zijn gebruikersrechten een snelle manier om hackers te beperken in hun handelen, mochten zij binnenkomen op een account. Een account dat maar tot enkele online delen toegang heeft, is namelijk veel minder waardevol voor hackers. Zij krijgen maar enkele delen van een organisatie in handen en zullen nog andere accounts moeten hacken om waardevolle informatie te ontfutselen.

De top tien wordt verder aangevuld met:

  • 4. Gebrek aan netwerksegmentatie
  • 5. Slecht patchbeheer
  • 6. Omzeilen van systeemtoegangscontroles
  • 7. Zwakke of verkeerd geconfigureerde methoden van multifactorauthenticatie (MFA)
  • 8. Onvoldoende toegangscontrolelijsten op network shares en diensten
  • 9. Slechte identificatiehygiëne
  • 10. Onbeperkte code-uitvoering

Lees ook: Angst voor cyberaanvallen neemt toe: ‘Basis-security moet op orde’