Advies voor de feestdagen wachtwoorden te wijzigen

De hoogste cybersecurity adviseur van de Amerikaanse president heeft het bedrijfsleven opgeroepen voor de feestdagen nog de wachtwoorden te wijzigen. Dat, samen met andere maatregelen, moet voorkomen op grote schaal systemen worden geïnfiltreerd zonder dat het opvalt.

Makkelijke prooi

wachtwoordHet gaat bij de oproep van Anne Neuberger om een hele set maatregelen. Doel daarvan moet zijn dat netwerken van bedrijven die de komende periode gesloten zijn, geen gemakkelijke prooi voor cybercriminelen zijn. Als iets vorig jaar wel duidelijk is geworden is dat lange weekenden en feestdagen gewoon erg risicovol zijn. Kijk maar naar de details van de aanvallen via SolarWinds. Uit de oproep vallen twee dingen op te maken. Een is dat IT beheer in Amerika tijdens de feestdagen geringer is dan normaal. Twee is dat het misbruiken van wachtwoorden nog steeds de meest waarschijnlijke aanvalsvector is. Gelden die twee punten ook voor Nederland?

Nederlandse werkplekken

Dat IT beheer hier op een lager pitje staat is minder waarschijnlijk, maar dan om een andere reden. Hier hebben we te maken met wederom een lockdown, dus er zijn nu veel meer mensen op kantoor. Beheer van die fysieke werkplekken staat al op een laag pitje. Dat wordt gecompenseerd met meer aandacht over het verkeer van en naar het kantoornetwerk vanaf thuiswerkplekken. De ervaring van de laatste 20+ maanden heeft aangetoond dat die controle behoorlijk goed werkt.

2FA

Dan is er het punt van de wachtwoorden. Zou het in Nederland slim zijn of nut hebben personeel op te roepen nog snel voor het komende feestdagen de wachtwoorden te wijzigen? Waarschijnlijk niet en wel om twee redenen. Als het goed is zal iedereen die nu merkt dat er nu massaal die oproep wordt gemaild nattigheid voelen. Het kan zomaar een phishing actie zijn. Andere reden is dat iedere verstandige ondernemer zijn personeel al verplicht van 2FA gebruik te maken. Dat ontslaat de werknemers (en directies) niet van de taak te kiezen voor goede wachtwoorden. Maar 2FA is een behoorlijke horde voor cybercrimininelen. (er is overigens een reden waarom IT beheerder de komende dagen eerder meer dan minder werk te verwachten hebben. Log4J heeft zo te zien nog enige verrassingen in petto)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein