Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Maar zoals met elke cyberbeveiligingsoplossing, komen aanvallers vroeg of laat met manieren om deze te omzeilen. 2FA is geen uitzondering! Tweefactorauthenticatie of tweestapsverificatie via SMS stuurt eenmalige een code naar de gebruiker als extra laag beveiliging om in te loggen. Echter, wetende dat hackers sommige applicaties kunnen gebruiken om uw berichten naar zichzelf te spiegelen, sturen veel bekende online services nog steeds eenmalige codes via sms.
Wat is het probleem met sms?
SMS staat bekend om zijn notoir lage beveiliging, waardoor het openstaat voor veel verschillende aanvallen. U kunt bijvoorbeeld de simkaart vervangen. (Simswapping)
Ook kunnen eenmalige codes worden gekraakt met gemakkelijk beschikbare tools met behulp van reverse proxy-technieken. Het programma onderschept de communicatie tussen de echte dienst en het slachtoffer, bewaakt en registreert de interactie van het slachtoffer met de dienst, met inbegrip van eventuele inloggegevens.
Daarnaast kan een hacker kwaadaardige apps installeren via de Google Play Store op je Android-apparaat. Hoe? Als een aanvaller toegang heeft tot uw inloggegevens en erin slaagt om op een laptop in te loggen op uw Google Play-account, kan hij automatisch elke applicatie op uw smartphone installeren. Zodra de app is geïnstalleerd, kan een aanvaller eenvoudige social engineering-technieken gebruiken om de gebruiker te overtuigen de machtigingen in te schakelen die zogenaamd nodig zijn om de app goed te laten werken. Het klinkt heel ingewikkeld maar is goed te doen en vaak ook succesvol.
Is er een alternatief?
Om u veilig te voelen op internet, moet u eerst controleren of uw eerste verdedigingslinie betrouwbaar is. Kijk of uw wachtwoord is gehackt. Er zijn een aantal beveiligingsprogramma's waarmee u dit kunt doen. Voer bijvoorbeeld uw nummer of e-mailadres in op haveibeenpwned.com.
Vermijd indien mogelijk het gebruik van sms als een 2FA-methode. In plaats daarvan kunt u app-gebaseerde eenmalige codes gebruiken, zoals via Google Authenticator of LastPass Authenticator. In dit geval wordt de code gegenereerd in de Google of LastPass Authenticator-app op uw apparaat, in plaats dat het naar u verzonden wordt. Deze beveiliging kan echter ook worden gehackt door hackers die geavanceerde malware gebruiken. Een nog beter alternatief is om speciale hardwareapparaten zoals de YubiKey authenticatie sleutel te gebruiken, maar besef dat 100% digitale veiligheid niet bestaat, echter een beveiliging van 99% is altijd beter dan een beveiliging van 60%.
Tweestapsverificatie gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
MKB nieuwe prooi Cybercriminelen?
Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Gemeente Lochem door oog van de naald bij HACK
De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.