Samenwerken met Decom is kiezen voor advies zonder flauwekul en een nuchtere aanpak. Met kennis van zaken en focus op service.

NO-NONSENSE ADVIES

Brute force-attacks

GESCHREVEN DOOR: Sjoerd Peters OP 09-08-2023

Een brute force-attack is een methode waarbij hackers alle mogelijke combinaties van wachtwoorden uitproberen totdat ze de juiste vinden en toegang krijgen tot een systeem of account.

Signalen Brute force-attack

Met de huidige rekenkracht en tools zijn deze wachtwoorden (op ‘picture1’ na) allemaal binnen twee seconden te kraken. Cijfers zijn niet bekend, maar dit soort aanvallen vindt aan de lopende band plaats. Sinds we massaal zijn gaan thuiswerken, hebben cybercriminelen het aantal aanvallen op thuiswerkers verhoogd.

Er zijn diverse signalen die wijzen op een lopende brute force-attack.

  1. Een ongebruikelijk hoog aantal mislukte inlogpogingen met opeenvolgende alfabetische of numerieke reeksen als gebruikersnamen of wachtwoorden.
  2. Een aanzienlijk verhoogd aantal gefaalde inlogpogingen afkomstig vanaf één en hetzelfde IP-adres.
  3. Inlogpogingen waarbij diverse gebruikersnamen vanaf één IP-adres worden ingevoerd, al kan dit ook wijzen op een grote organisatie met meerdere gebruikers.
  4. Talrijke inlogpogingen binnen een korte tijdspanne voor één bepaalde gebruikersnaam, afkomstig van verschillende IP-adressen.

De gevolgen van Brute Force-aanvallen

Als een aanvaller met succes een wachtwoord raadt door middel van een brute force-aanval, kan dit leiden tot ernstige gevolgen, zoals:

  • Ongeautoriseerde toegang tot persoonlijke accounts of bedrijfssystemen.
  • Diefstal van gevoelige informatie, zoals financiële gegevens en persoonlijke identificatie.
  • Mogelijkheid tot identiteitsdiefstal en fraude.
  • Verlies van vertrouwen bij gebruikers en klanten.

Hoe voorkom je het?

Een Security Check kan een goede start zijn om je bedrijf veiliger te maken. Maar we bieden je ook deze 6 tips aan om de kans op een aanval tot een minimum te beperken:

  1. Forceer sterke wachtwoorden binnen jouw Microsoft Tenant

    Het afdwingen van sterke wachtwoorden binnen jouw Microsoft Tenant zorgt ervoor dat gebruikers alleen wachtwoorden kunnen gebruiken die aan strenge criteria voldoen. Deze criteria omvatten meestal lengte, complexiteit en diversiteit van tekens. Dit beleid verhoogt de beveiliging van accounts en gegevens door het verminderen van de kwetsbaarheid voor aanvallen zoals brute force-attacks.

  2. Wijzig het wachtwoord na 90 of 180 dagen en automatiseer dit via wachtwoordverloopbeleid

    Door het implementeren van een wachtwoordverloopbeleid kun je ervoor zorgen dat gebruikers hun wachtwoorden regelmatig moeten wijzigen, meestal na 90 of 180 dagen. Dit vermindert de kans op langdurig gebruik van dezelfde wachtwoorden, wat de beveiliging verhoogt.

  3. Beperk het aantal inlogpogingen, stel in dat een account blokkeert na 5 mislukte pogingen

    Door het beperken van het aantal inlogpogingen en het instellen van een blokkade na 5 mislukte pogingen, voorkom je dat aanvallers eindeloos kunnen proberen om in te loggen. Dit beveiligingsbeleid legt een limiet op het aantal kansen dat een aanvaller heeft om toegang te krijgen tot een account.

  4. Maak het inloggen complexer door Multi-Factor Authenticatie

    Multi-Factor Authenticatie (MFA) maakt het inloggen ingewikkelder, maar op een goede manier. Het betekent dat je naast je wachtwoord nog een extra stap moet doen om in te loggen, zoals het invoeren van een speciale code die je op je telefoon krijgt. Dit maakt het lastiger voor hackers om toegang te krijgen.

  5. Sluit accounts af na een aantal mislukte inlogpogingen

    Het afsluiten van accounts na een aantal mislukte inlogpogingen is een veiligheidsmaatregel die ervoor zorgt dat een account tijdelijk wordt geblokkeerd nadat een bepaald aantal pogingen om in te loggen zijn mislukt. Dit helpt bij het voorkomen van aanvallen waarbij iemand herhaaldelijk probeert in te breken door verschillende wachtwoordcombinaties te raden.

  6. Blokkeer IP-adressen na een aantal pogingen.

    Het blokkeren van IP-adressen na een aantal pogingen is een beveiligingsmaatregel waarbij een systeem automatisch de toegang weigert vanaf specifieke IP-adressen nadat een vastgesteld aantal pogingen om in te loggen is bereikt. Dit helpt bij het beschermen tegen aanvallen zoals brute force-aanvallen.

Conclusie

Door onze digitale vaardigheden te verbeteren en anderen te helpen, kunnen we een veiligere online omgeving creëren. Heb je hulp nodig of weet je niet waar je moet beginnen? Geen probleem, we helpen je er graag mee! Dus trek je digitale schoenen aan en wandel deze zomer elke woensdag mee door de digitale wereld met Woensdag Gehacktdag!


Delen op social media