Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Maar zoals met elke cyberbeveiligingsoplossing, komen aanvallers vroeg of laat met manieren om deze te omzeilen. 2FA is geen uitzondering! Tweefactorauthenticatie of tweestapsverificatie via SMS stuurt eenmalige een code naar de gebruiker als extra laag beveiliging om in te loggen. Echter, wetende dat hackers sommige applicaties kunnen gebruiken om uw berichten naar zichzelf te spiegelen, sturen veel bekende online services nog steeds eenmalige codes via sms.
Wat is het probleem met sms?
SMS staat bekend om zijn notoir lage beveiliging, waardoor het openstaat voor veel verschillende aanvallen. U kunt bijvoorbeeld de simkaart vervangen. (Simswapping)
Ook kunnen eenmalige codes worden gekraakt met gemakkelijk beschikbare tools met behulp van reverse proxy-technieken. Het programma onderschept de communicatie tussen de echte dienst en het slachtoffer, bewaakt en registreert de interactie van het slachtoffer met de dienst, met inbegrip van eventuele inloggegevens.
Daarnaast kan een hacker kwaadaardige apps installeren via de Google Play Store op je Android-apparaat. Hoe? Als een aanvaller toegang heeft tot uw inloggegevens en erin slaagt om op een laptop in te loggen op uw Google Play-account, kan hij automatisch elke applicatie op uw smartphone installeren. Zodra de app is geïnstalleerd, kan een aanvaller eenvoudige social engineering-technieken gebruiken om de gebruiker te overtuigen de machtigingen in te schakelen die zogenaamd nodig zijn om de app goed te laten werken. Het klinkt heel ingewikkeld maar is goed te doen en vaak ook succesvol.
Is er een alternatief?
Om u veilig te voelen op internet, moet u eerst controleren of uw eerste verdedigingslinie betrouwbaar is. Kijk of uw wachtwoord is gehackt. Er zijn een aantal beveiligingsprogramma's waarmee u dit kunt doen. Voer bijvoorbeeld uw nummer of e-mailadres in op haveibeenpwned.com.
Vermijd indien mogelijk het gebruik van sms als een 2FA-methode. In plaats daarvan kunt u app-gebaseerde eenmalige codes gebruiken, zoals via Google Authenticator of LastPass Authenticator. In dit geval wordt de code gegenereerd in de Google of LastPass Authenticator-app op uw apparaat, in plaats dat het naar u verzonden wordt. Deze beveiliging kan echter ook worden gehackt door hackers die geavanceerde malware gebruiken. Een nog beter alternatief is om speciale hardwareapparaten zoals de YubiKey authenticatie sleutel te gebruiken, maar besef dat 100% digitale veiligheid niet bestaat, echter een beveiliging van 99% is altijd beter dan een beveiliging van 60%.
Tweestapsverificatie gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'
De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.
Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes
Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
''Een gevaar dat de wereld zich niet kan veroorloven''
》Choose your language
“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”
De e-mailaccounts van tientallen hooggeplaatste ambtenaren van het Amerikaanse ministerie van Financiën zijn in handen gevallen van hackers. Volgens Amerikaanse media wisten de aanvallers de hand te leggen op encryptiesleutels waarmee de ambtenaren hun dataverkeer beveiligden tegen hackers en cybercriminelen. Dit is wellicht pas het topje van de ijsberg.
Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen
Amerikaanse nationale veiligheidsfunctionarissen hebben het overgangsteam voor de verkozen president Joe Biden en Capitol Hill-assistenten geïnformeerd over de gevolgen van een vermoedelijke door de overheid gesteunde hack campagne die meerdere federale agentschappen heeft getroffen.