Het feit dat u legitieme toegang tot een account heeft, betekent niet dat hackers dat recht niet kunnen gebruiken om ook toegang te krijgen.
De nadruk ligt op de schade die onbevoegde gebruikers aan computersystemen en netwerken toebrengen, maar dat is slechts één kant van de cyberaanval. Ook gebruikers met legitieme toegang vormen een bedreiging. Als u uw deuren niet op slot doet, kan een inbreker binnensluipen. Evenzo creëren ongezonde praktijken voor toegangsprivileges mazen die indringers misbruiken.
Misbruik van toegangsrechten brengt uw gegevens in gevaar. Hier zijn enkele rode vlaggen om rekening mee te houden.
1. Zwakke wachtwoorden gebruiken
Je hebt waarschijnlijk heel veel wachtwoorden omdat ze in de meeste apps verplicht zijn. De vraag gaat niet over het gebruik ervan, maar hoe je ze gebruikt. Over de noodzaak gesproken maak sterke wachtwoorden klinkt zo cliché. Je hebt het misschien al duizend keer gehoord, maar het kan niet genoeg benadrukt worden.
Criminelen zijn experts in het achterhalen van gebruikerswachtwoorden, vooral met hacktechnieken zoals brute force-aanvallen en credential stuffing. Je maakt het ze een stuk gemakkelijker als je toegangscodes zwak zijn. Het is nog erger als u een enkele op meerdere accounts hergebruikt. Zodra ze de juiste combinatie hebben gevonden, hebben ze toegang tot andere accounts, gebruikmakend van uw toegangsrechten.
Als u moeite heeft met het maken van complexe en unieke wachtwoorden, gebruik een wachtwoordmanager om het proces te vereenvoudigen.
2. Inloggegevens delen met anderen
Uw inloggegevens zijn vertrouwelijk. Als je ze deelt, leg je bloot uw persoonlijk identificeerbare informatie (PII) en andere gevoelige gegevens. Je mag erop vertrouwen dat de mensen die je de informatie geeft niets verdachts doen, maar daar gaat het eigenlijk niet om. Als de gegevens niet door hun vingers glippen, kunnen bedreigingsactoren deze terughalen. U trapt bijvoorbeeld misschien niet in een phishing-zwendel, maar uw vriend wel.
Er is minder kans dat aanvallers uw account binnendringen als u uw inloggegevens voor uzelf houdt. Elke keer dat u uw gegevens deelt, opent u een kanaal voor mogelijke inbraak. Gecompromitteerde inloggegevens veroorzaken meerdere aanvallen terwijl criminelen ze verkennen in op identiteit gebaseerde aanvallen.
3. Multi-factor authenticatie negeren
De meeste applicaties bieden gebruikers nu de mogelijkheid om extra beveiligingslagen toe te voegen aan hun accounts met meervoudige authenticatie. Je zou denken dat iedereen hier het beste van zou maken, maar dat is niet het geval. Dat komt omdat veel mensen niet geloven dat ze het slachtoffer zullen worden van cyberaanvallen.
Cybercriminelen zijn vastbeslotener om uw account te hacken dan u denkt. Tweefactorauthenticatie is niet langer voldoende om het te beveiligen, laat staan enkelvoudige authenticatie. Grijp alle beschikbare middelen om uw account te beveiligen, zodat indringers uw toegangsrechten niet kunnen gebruiken om u te hacken.
4. Zero Trust-beleid niet geïmplementeerd
Een zero trust-beleid stelt dat u niemand kunt vertrouwen die toegang heeft tot uw account op een service. Ongeacht wie ze zijn, ze moeten standaard beveiligingsmaatregelen ondergaan. Zijn uw gegevens waardevol voor die persoon? Valideer alle gebruikers die er toegang toe willen. Controleer hun authenticiteit niet slechts één keer, maar elke keer dat ze toegang willen tot uw account.
Cyberdreigingen zijn niet altijd extern, zoals de meeste mensen denken. Bedreigingen van binnenuit zijn net zo gevaarlijk, of ze nu opzettelijk of onopzettelijk zijn. De dreigingsniveaus van alle gebruikers onderzoeken met zero trust-beveiligingspraktijken in gedachten vermindert zowel externe als interne dreigingsvectoren.
5. Verbinding maken met openbare wifi
Verbinding maken met openbare wifi lijkt normaal gedrag. Het is tenslotte voor iedereen gratis te gebruiken. Maar als u de legitimiteit van de netwerkprovider niet kunt verifiëren, maak er dan geen verbinding mee omdat er mogelijk een verborgen agenda is.
Bedreigers maken misbruik van Wi-Fi-netwerken in openbare ruimtes voor kwaadaardige activiteiten. Ze onderscheppen daarmee de browsesessies van aangesloten gebruikers man-in-the-middle-aanvallen. Deze criminelen kunnen zelfs zo ver gaan dat ze hun eigen netwerken creëren die eruitzien als legitieme netwerken met kwaadaardige dubbele aanvallen, zodat ze de gegevens van gebruikers op de achtergrond kunnen ophalen.
Beveilig uw toegangsrechten tegen indringers
Cyberaanvallen zijn een spel van kansen. Aanvallen vanuit het niets beginnen kan vervelend zijn. Criminelen grijpen de minste gelegenheid aan om accounts in gevaar te brengen. Als u uw toegangsprivileges niet oordeelkundig bewaakt, springen ze erop. Wees voorzichtig met uw acties, want hackers kunnen over uw schouders meekijken.
