Het overnemen van accounts is een tactiek die cybercriminelen toepassen om toegang te krijgen tot accounts en de bijbehorende gegevens en permissies. Aanvallen gericht op het overnemen van accounts zijn dan ook vaak gericht op medewerkers met toegang tot belangrijke informatie en systemen, zoals bijvoorbeeld de afdeling finance.
Veelvoorkomende technieken
Cybercriminelen maken voor het overnemen van accounts gebruik van verschillende technieken:
- Phishing
- Credential Stuffing
- Brute Force
Phishing
Phishing is een methode om inloggegevens te stelen door gebruikers per mail naar een malafide link te sturen. Op deze website ingevulde gegevens belanden in handen van cybercriminelen, die zo het betreffende account over kunnen nemen. Neem bijvoorbeeld e-mails die afkomstig lijken van een bekende organisatie met verzoeken om een nieuw wachtwoord in te stellen. Het inspelen op gevoelens van angst en paniek maakt dat mensen op deze links klikken zonder te verifiëren of deze mails daadwerkelijk van de betreffende organisatie afkomstig zijn.
Credential Stuffing
Credential Stuffing is een methode die gebruik maakt van eerder gestolen inloggegevens om toegang te krijgen tot aanvullende accounts. Gestolen gebruikersnamen en wachtwoorden worden gebruikt om in te loggen op andere accounts. Het gebruiken van sterke en unieke wachtwoorden voor verschillende diensten kan deze aanvallen voorkomen.
Brute Force
Hackers proberen met brute force-aanvallen de combinatie van gebruikersnaam en wachtwoord te raden door razendsnel verschillende combinaties in te voeren. Het gebruik van sterke en veilige wachtwoorden zorgt dat brute force-aanvallen minder effectief zijn. Het kraken van een eenvoudig wachtwoord bestaande uit 8 karakters kan binnen 37 seconden, het kraken van een sterk wachtwoord bestaande uit 16 karakters duurt een stuk langer.
Accountovername: eerste stap
Het overnemen van accounts is voor cybercriminelen vaak niet meer dan de eerste stap in een aanval. Na het overnemen van accounts kunnen deze gebruikt worden om vertrouwelijk bedrijfsgegevens te stelen, malware en ransomware te intstalleren of om CEO fraude te plegen. CEO fraude is een vorm van fraude waarbij (nep) e-mails uit naam van een CEO worden verzonden naar de administratie met het verzoek om een factuur over te maken. Het geld wordt zo overgemaakt naar de cybercriminelen.
Accountovername voorkomen
Het beveiligen van accounts met sterke wachtwoorden en 2FA (two factor authentication) is een belangrijke stap in het voorkomen van accountovername. Naast het beveiligen van systemen is het belangrijk om bewustzijn te creëren: medewerkers die zich bewust zijn van de risico’s van accountovername en andere vormen van cybercrime zijn beter in staat om zichzelf en de organisatie te beschermen.