Hoeveel er ook wordt geïnformeerd en gesproken, uiteindelijk maken gebruikers telkens weer dezelfde fouten bij het kiezen van wachtwoorden. Deze zijn vaak zwak en gemakkelijk te raden, waarbij namen en data die verband houden met henzelf of hun familie vaak worden gebruikt. Ter gelegenheid van de Wereldwachtwoorddag, die op de eerste donderdag van mei wordt gevierd, benadrukken experts de noodzaak om sterke wachtwoorden te gebruiken, vooral op financiële platforms of sites waar kritieke gegevens worden verwerkt.
Bij Proofpoint, een toonaangevend bedrijf op het gebied van cyberbeveiliging en naleving van voorschriften, wordt benadrukt dat er verder moet worden gegaan dan het geven van eenvoudige aanbevelingen voor goede wachtwoordpraktijken, gezien het complexe huidige dreigingslandschap voor zowel consumenten als organisaties. En met het oog op het feit dat wachtwoorden fungeren als de eerste verdedigingslinie tussen personen, aanvallers en de kans op een succesvolle cyberaanval.
“Hoe complex ze ook zijn, wachtwoorden kunnen worden gestolen; en het is een groeiende trend onder cybercriminelen over de hele wereld”, zegt Manuela Muñoz, Named Account Manager van Proofpoint. In Spanje meldde vorig jaar 42% van de organisaties die het slachtoffer waren van phishingaanvallen ook credential-initiated attack and account compromise, volgens het recente rapport State of the Phish 2023 van Proofpoint. “Aanvallers realiseren zich dat het gemakkelijker en goedkoper is om in te loggen met gestolen referenties dan om systemen te hacken. Het is voldoende om één werknemer te compromitteren om te kunnen manoeuvreren binnen de netwerken van een organisatie”, voegt de cybersecurity-expert toe.
Een van de maatregelen die helpt om het stelen van wachtwoorden te voorkomen, is het activeren van multifactor-authenticatie (MFA), indien beschikbaar, voor zoveel mogelijk accounts. Het valideren van een identiteit met verschillende tests voordat toegang wordt verleend, verhoogt de bescherming van het account. Zo simpel als dat de gebruiker bij het inloggen een melding op zijn telefoon ontvangt om toegang te krijgen. Dit zou de geautomatiseerde systemen frustreren die de aanvallers gebruiken om wachtwoorden te raden of gestolen wachtwoorden in te voeren. Een andere stap zou kunnen zijn om een wachtwoordbeheerder te gebruiken, die wachtwoorden willekeurig genereert en veilig versleuteld op alle persoonlijke apparaten opslaat, waardoor gebruikers zich niet complexe combinaties voor elk inloggen op een andere website hoeven te herinneren.
“We moeten echter in gedachten houden dat cybercriminelen nog steeds succesvol zijn in het bemachtigen van inloggegevens van gebruikers, ongeacht hun complexiteit en beveiligingstechnologieën zoals MFA of de wachtwoordbeheerder omzeilend. 95% van de cybersecurity-problemen hebben hun oorsprong in menselijke interactie, dus het is belangrijk dat alle gebruikers weten hoe ze deze pogingen om referenties via phishing kunnen identificeren om te voorkomen dat ze het slachtoffer worden van deze groeiende bedreiging en hun informatie beschermen,” concludeert Manuela Muñoz van Proofpoint.