Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Maar zoals met elke cyberbeveiligingsoplossing, komen aanvallers vroeg of laat met manieren om deze te omzeilen. 2FA is geen uitzondering! Tweefactorauthenticatie of tweestapsverificatie via SMS stuurt eenmalige een code naar de gebruiker als extra laag beveiliging om in te loggen. Echter, wetende dat hackers sommige applicaties kunnen gebruiken om uw berichten naar zichzelf te spiegelen, sturen veel bekende online services nog steeds eenmalige codes via sms.
Wat is het probleem met sms?
SMS staat bekend om zijn notoir lage beveiliging, waardoor het openstaat voor veel verschillende aanvallen. U kunt bijvoorbeeld de simkaart vervangen. (Simswapping)
Ook kunnen eenmalige codes worden gekraakt met gemakkelijk beschikbare tools met behulp van reverse proxy-technieken. Het programma onderschept de communicatie tussen de echte dienst en het slachtoffer, bewaakt en registreert de interactie van het slachtoffer met de dienst, met inbegrip van eventuele inloggegevens.
Daarnaast kan een hacker kwaadaardige apps installeren via de Google Play Store op je Android-apparaat. Hoe? Als een aanvaller toegang heeft tot uw inloggegevens en erin slaagt om op een laptop in te loggen op uw Google Play-account, kan hij automatisch elke applicatie op uw smartphone installeren. Zodra de app is geïnstalleerd, kan een aanvaller eenvoudige social engineering-technieken gebruiken om de gebruiker te overtuigen de machtigingen in te schakelen die zogenaamd nodig zijn om de app goed te laten werken. Het klinkt heel ingewikkeld maar is goed te doen en vaak ook succesvol.
Is er een alternatief?
Om u veilig te voelen op internet, moet u eerst controleren of uw eerste verdedigingslinie betrouwbaar is. Kijk of uw wachtwoord is gehackt. Er zijn een aantal beveiligingsprogramma's waarmee u dit kunt doen. Voer bijvoorbeeld uw nummer of e-mailadres in op haveibeenpwned.com.
Vermijd indien mogelijk het gebruik van sms als een 2FA-methode. In plaats daarvan kunt u app-gebaseerde eenmalige codes gebruiken, zoals via Google Authenticator of LastPass Authenticator. In dit geval wordt de code gegenereerd in de Google of LastPass Authenticator-app op uw apparaat, in plaats dat het naar u verzonden wordt. Deze beveiliging kan echter ook worden gehackt door hackers die geavanceerde malware gebruiken. Een nog beter alternatief is om speciale hardwareapparaten zoals de YubiKey authenticatie sleutel te gebruiken, maar besef dat 100% digitale veiligheid niet bestaat, echter een beveiliging van 99% is altijd beter dan een beveiliging van 60%.
Tweestapsverificatie gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Ziekenhuisapparaten op afstand te hacken
Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.