Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Maar zoals met elke cyberbeveiligingsoplossing, komen aanvallers vroeg of laat met manieren om deze te omzeilen. 2FA is geen uitzondering! Tweefactorauthenticatie of tweestapsverificatie via SMS stuurt eenmalige een code naar de gebruiker als extra laag beveiliging om in te loggen. Echter, wetende dat hackers sommige applicaties kunnen gebruiken om uw berichten naar zichzelf te spiegelen, sturen veel bekende online services nog steeds eenmalige codes via sms.
Wat is het probleem met sms?
SMS staat bekend om zijn notoir lage beveiliging, waardoor het openstaat voor veel verschillende aanvallen. U kunt bijvoorbeeld de simkaart vervangen. (Simswapping)
Ook kunnen eenmalige codes worden gekraakt met gemakkelijk beschikbare tools met behulp van reverse proxy-technieken. Het programma onderschept de communicatie tussen de echte dienst en het slachtoffer, bewaakt en registreert de interactie van het slachtoffer met de dienst, met inbegrip van eventuele inloggegevens.
Daarnaast kan een hacker kwaadaardige apps installeren via de Google Play Store op je Android-apparaat. Hoe? Als een aanvaller toegang heeft tot uw inloggegevens en erin slaagt om op een laptop in te loggen op uw Google Play-account, kan hij automatisch elke applicatie op uw smartphone installeren. Zodra de app is geïnstalleerd, kan een aanvaller eenvoudige social engineering-technieken gebruiken om de gebruiker te overtuigen de machtigingen in te schakelen die zogenaamd nodig zijn om de app goed te laten werken. Het klinkt heel ingewikkeld maar is goed te doen en vaak ook succesvol.
Is er een alternatief?
Om u veilig te voelen op internet, moet u eerst controleren of uw eerste verdedigingslinie betrouwbaar is. Kijk of uw wachtwoord is gehackt. Er zijn een aantal beveiligingsprogramma's waarmee u dit kunt doen. Voer bijvoorbeeld uw nummer of e-mailadres in op haveibeenpwned.com.
Vermijd indien mogelijk het gebruik van sms als een 2FA-methode. In plaats daarvan kunt u app-gebaseerde eenmalige codes gebruiken, zoals via Google Authenticator of LastPass Authenticator. In dit geval wordt de code gegenereerd in de Google of LastPass Authenticator-app op uw apparaat, in plaats dat het naar u verzonden wordt. Deze beveiliging kan echter ook worden gehackt door hackers die geavanceerde malware gebruiken. Een nog beter alternatief is om speciale hardwareapparaten zoals de YubiKey authenticatie sleutel te gebruiken, maar besef dat 100% digitale veiligheid niet bestaat, echter een beveiliging van 99% is altijd beter dan een beveiliging van 60%.
Tweestapsverificatie gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Het einde van ISDN is in zicht, overstappen op VOIP? Pas op voor PBX Hacking!
KPN wil de gebruikers echter graag op VoIP telefonie laten overschakelen, waarbij het internet de drager is van de gesprekken, en het uitdelen van nummers en het routeren van de gesprekken eenvoudig met software kan worden geregeld. ISDN onderhouden vindt KPN te duur, dus is aangekondigd dat ISDN gaat stoppen. Op 1 september 2019 is ISDN-2 aan de beurt, de ISDN-15, 20 en 30 verbindingen mogen nog een jaar langer blijven, tot 1 oktober 2021. Het aantal gewone telefoonaansluitingen, ISDN of analoog, is van 2008 tot 2016 gedaald van 7 miljoen naar minder dan 1 miljoen. Ongeveer 20% hiervan was ISDN, althans op het hoogtepunt. Met zo'n grote daling klinkt het natuurlijk logisch dat een goedkopere infrastructuur wordt aangeboden.
Sociale nieuwsapp 'Flipboard' gehackt
De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.
Hackers sturen slachtoffers naar andere sites met lek in blogsoftware
Een groep hackers zou actief misbruik maken van een beveiligingslek in de blogsoftware Wordpress. Bezoekers van getroffen blogs worden hierdoor automatisch doorgestuurd naar websites van de aanvallers.
WhatsApp dicht lek, onbekend aantal mensen gehackt
WhatsApp heeft een lek gedicht waarmee smartphones konden worden gehackt. WhatsApp bevestigt berichten hierover in The Financial Times.
Nederland levert Oekraïense hack verdachte uit aan VS
Nederland heeft een verdachte in een grote hack zaak uitgeleverd aan de Verenigde Staten. De Oekraïner Oleksii Petrovitsj Ivanov (31) zou miljoenen computers over de hele wereld hebben besmet met schadelijke software (malware) via besmette advertenties, zogeheten malvertising. Hij zit vast in de staat New Jersey, aldus het Amerikaanse ministerie van Justitie.
Gegevens 117.000 werkzoekenden bij UWV gestolen
Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.