Wachtwoordaanvallen

Bij een brute force-aanval probeert een kwaadwillende automatisch zoveel mogelijk potentiële wachtwoorden totdat de kwaadwillende het juiste wachtwoord heeft gevonden en kan inloggen in het account. Het advies is om wachtwoorden zo lang mogelijk te maken. 

Bij een credential stuffing-aanval gebruikt een kwaadwillende al eerder gestolen of gelekte inloggegevens (zoals e-mailadressen of gebruikersnamen met wachtwoorden) bij andere accounts. Dit type aanval is een risico als je dezelfde wachtwoorden gebruikt voor meerdere accounts. Het advies is om wachtwoorden niet te hergebruiken voor verschillende accounts.  Daarnaast kan je op Have I Been Pwned controleren of jouw gegevens voorkomen in gelekte datasets. 

Een dictionary-aanval (of woordenboekaanval) is een vorm van een brute force-aanval, waarbij een kwaadwillende een lijst heeft opgesteld met veelvoorkomende woorden en zinnen uit woordenboeken of gepersonaliseerde lijsten heeft gemaakt. Het advies is om geen persoonlijke gegevens te gebruiken in wachtwoorden. 

Bij dumpster diving is een kwaadwillende op zoek naar wachtwoorden of andere gevoelige informatie in de vuilnis van een organisatie. 

Bij keylogging gebruikt een kwaadwillende software of een apparaat om toetsaanslagen op een computer of ander apparaat vast te leggen. Dit betekent dat elke toets die wordt ingedrukt, zoals wachtwoorden, gebruikersnamen, en andere gevoelige informatie, wordt geregistreerd.

Keylogging is gevaarlijk omdat het gebruikersnamen, wachtwoorden en andere gevoelige informatie gestolen kan worden, zonder dat de gebruiker zich hiervan bewust is. 

Bij een Man-in-the-Middle-aanval wordt communicatie onderschept om wachtwoord te achterhalen. Bij een dergelijke aanval bevindt een aanvaller zich tussen twee partijen. De partijen denken direct met elkaar te communiceren, maar in werkelijkheid is de aanvaller in staat informatie af te luisteren en/of te wijzigen en hier misbruik van te maken.

Bij een password spray-aanval probeert een kwaadwillende één of een klein aantal veelvoorkomende wachtwoorden op een groot aantal accounts van een organisatie om zo toegang te krijgen. Om deze aanval te voorkomen is het van belang om geen veelvoorkomende wachtwoorden (zoals Welkom01 en qwerty) te gebruiken.

Phishing is een vorm van cybercriminaliteit waarbij aanvallers proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in. We informeren je graag over de meest gebruikte phishingvormen. Zorg dat je er niet in trapt.

Lees meer over phishing

Een rainbow table is een tabel van veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Een rainbow table-aanval is een type aanval waarbij een kwaadwillende gehashte wachtwoorden probeert te kraken met behulp van vooraf gemaakte rainbow tables.

Shoulder surfing is een vorm van social engineering waarbij een aanvaller vertrouwelijke informatie probeert te verkrijgen door simpelweg over iemands schouder mee te kijken.

Social engineering bevat (net als bij vrijwel alle vormen van cyberaanvallen) een mate van psychologische manipulatie. De aanvaller beïnvloedt de ander om vervolgens het gewenste resultaat te behalen. Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties.

Door het toepassen van psychologische manipulatie is social engineering erg lastig tegen te gaan. Om je als ondernemer toch beter te kunnen weren tegen dergelijke aanvallen, is het belangrijk de meest voorkomende vormen en technieken te herkennen.

Lees meer over social engineering