De recente cyberaanval op de Technische Universiteit Eindhoven, waarbij hackers toegang kregen met gestolen inloggegevens van een medewerker en student, toont het belang van veilig wachtwoordbeheer aan. Dit stelt Cindy Wubben, Chief Information Security Officer bij Visma. De inloggegevens werden waarschijnlijk buitgemaakt met behulp van infostealers, malware die speciaal is ontworpen om inloggegevens en andere gevoelige informatie te stelen.
Wubben waarschuwt dat het opslaan van wachtwoorden in browsers riskant is, omdat infostealers deze gegevens gemakkelijk kunnen achterhalen. Een veiliger alternatief is het gebruik van een wachtwoordmanager. “Een wachtwoordmanager slaat inloggegevens versleuteld op, waardoor malware geen directe toegang heeft”, aldus Wubben.
Infostealers vormen een groeiend probleem en zijn voor cybercriminelen een aantrekkelijke manier om geld te verdienen. Naast wachtwoorden kunnen ze ook sessiecookies stelen, waardoor ze ingelogde sessies kunnen overnemen, zelfs als tweefactorauthenticatie (2FA) is ingeschakeld.
Wubben raadt bedrijven aan om medewerkers te stimuleren een wachtwoordmanager te gebruiken en het gebruik van privécomputers voor werk te verbieden. Daarnaast kunnen endpoint protection-software en cyber threat intelligence helpen om schadelijke software en verdachte activiteiten vroegtijdig te detecteren.
De topvrouw van Visma roept vaker op tot meer online veiligheid. Vorig jaar haalde ze het nieuws door te stellen dat bedrijven het bewaren van persoonsgegevens zoveel mogelijk moeten beperken.