Expertquote van Cindy Wubben, Visma 

Aanleiding: Hackers TU Eindhoven hadden beschikking over gestolen inloggegevens | de Volkskrant

Volgens De Volkskrant hadden cybercriminelen die achter de cyberaanval op de Technische Universiteit Eindhoven zaten de beschikking over de gestolen inloggegevens van in elk geval één medewerker en één student. Deze gegevens werden waarschijnlijk verzameld met behulp van infostealers – malware die speciaal is ontworpen om inloggegevens en andere gevoelige data te stelen. Dit gebeurt vaak wanneer mensen onbewust op een link of bestand in een phishing-e-mail klikken. Maar ook wanneer ze wachtwoorden in hun browser opslaan. Deze aanvalsmethode onderstreept het belang van veilig wachtwoordbeheer: wachtwoorden opslaan in je browser is riskant, omdat infostealers ze eenvoudig kunnen uitlezen. Een wachtwoordmanager biedt een veel veiliger alternatief.

Infostealers zijn in staat om niet alleen wachtwoorden, maar ook sessiecookies te stelen. Dit betekent dat cybercriminelen ingelogde sessies kunnen overnemen, zelfs als er tweefactorauthenticatie (2FA) is ingesteld. Hierdoor kunnen ze direct toegang krijgen tot accounts zonder opnieuw in te loggen. Dit risico is een stuk groter als mensen zelf wachtwoorden aanmaken en die in hun browser opslaan. Infostealers groeien in aantal en soort, en zijn voor cybercriminelen een aantrekkelijke methode om geld te verdienen: de data verhandelen ze massaal op het Dark Web.

Bedrijven moeten daarom hun medewerkers aanmoedigen om een wachtwoordmanager te gebruiken voor veilig wachtwoordgebruik. Een wachtwoordmanager slaat inloggegevens versleuteld op, waardoor malware geen directe toegang heeft. Daarnaast genereren deze tools sterke, unieke wachtwoorden voor elk account. Dit helpt voorkomen dat cybercriminelen die de beschikking hebben over één gestolen wachtwoord meteen toegang hebben tot meerdere accounts.

Bedrijven kunnen nog meer doen om de impact van infostealers te verkleinen. Een verbod op het gebruik van privécomputers voor werk en vice versa kan ook het risico verkleinen. Persoonlijke apparaten zijn immers vaak minder beveiligd en worden hierdoor vaker blootgesteld aan risico's. Daarnaast kan endpoint protection-software helpen om schadelijke software te detecteren voordat deze schade aanricht. Maar denk ook aan cyber threat intelligence waarmee bedrijven vroegtijdig verdachte activiteiten of gestolen credentials kunnen detecteren, voordat ze effectief worden misbruikt door criminelen.