Skip to content

Een van de grootste recente trends in cybersecurity betreft gerichte aanvallen op accounts met beheerdersrechten (Privileged Accounts). Deze accounts bieden toegang tot gevoelige informatie en kritieke systemen binnen het IT-netwerk van een organisatie. In deze blog leg ik uit waarom deze accounts extra kwetsbaar zijn, hoe aanvallen plaatsvinden en wat organisaties kunnen doen om zich te beschermen.

Geschreven door: Jacco Wildeman

Waarom deze accounts interessant zijn

Volgens analisten wordt naar schatting 60-80% van alle beveiligingsinbreuken nu toegeschreven aan het compromitteren van gebruikerswachtwoorden en wachtwoorden van accounts met beheerdersrechten. Alleen al deze statistiek zou een wake-up call moeten zijn voor elke organisatie.

Accounts met verhoogde rechten zijn vanwege verschillende redenen interessant voor cybercriminelen:

      • Deze accounts hebben doorgaans het hoogste niveau van toegang binnen de IT-infrastructuur van een organisatie;
      • Met slechts één gecompromitteerd geprivilegieerd account kan een aanvaller toegang krijgen tot vrijwel alle informatie binnen het netwerk van de organisatie;
      • Cybercriminelen kunnen hun kwaadaardige activiteiten eenvoudig verhullen als legitieme administratieve handelingen, waardoor het moeilijk wordt voor andere beveiligingstools om deze activiteiten te stoppen.

Op deze manier worden ze aangevallen

Dit is een voorbeeld van een veel voorkomende manier waarop Privileged Accounts worden aangevallen:

  1. Een eindgebruikersaccount wordt gecompromitteerd door middel van malware of social engineering-technieken zoals phishing (waarbij een gebruiker wordt misleid om gevoelige informatie te delen);
  2. De aanvaller verhoogt daarna de toegangsrechten door middel van technieken zoals Man-in-the-Middle-aanvallen (waarbij communicatie tussen twee partijen wordt onderschept) of Pass-the-Hash-aanvallen (waarbij versleutelde wachtwoorden worden gebruikt om toegang te krijgen);
  3. De aanvaller kan zich vervolgens vrij bewegen binnen het netwerk, toegang krijgen tot kernsystemen en onopgemerkt blijven gedurende langere tijd.

Hoe organisaties zichzelf (onbedoeld) kwetsbaar maken

Veel organisaties maken zichzelf onbedoeld kwetsbaar door slechte beveiligingspraktijken. Zo wordt vaak hetzelfde wachtwoord op meerdere systemen gebruikt, wat het risico op een inbreuk aanzienlijk vergroot. Daarnaast delen medewerkers soms ongeautoriseerd inloggegevens, waardoor gevoelige informatie onbedoeld toegankelijk kan worden voor kwaadwillenden.

Ook wordt bij meer dan 20% van de bedrijven nagelaten om standaardwachtwoorden te veranderen, wat een open deur is voor cybercriminelen. Tot slot vertrouwen organisaties vaak op door mensen gegenereerde wachtwoorden, die zwak en gemakkelijk te raden zijn, waardoor de kans op misbruik alleen maar toeneemt.

Het beschermen van je organisatie

Om jezelf tegen deze bedreigingen te beschermen, adviseren wij organisaties robuuste Privileged Access Management (PAM) strategieën te implementeren, waaronder:

      • Een sterk wachtwoordbeleid;
      • Implementatie van het “least privilege” en het “just-in-time” principe (waarbij gebruikers alleen de minimale rechten krijgen die ze nodig hebben om hun werk te doen);
      • Monitoring en auditing van het gebruik van Privileged Accounts;
      • Het toepassen van (phishing resistant) multi-factor authenticatie (MFA), waarbij naast een wachtwoord ook een extra verificatiemiddel nodig is.
      • Toegangsbeheer is een continu proces, geen eenmalige implementatie. Verleen en ontneem regelmatig toegang naarmate de rollen, functies en tewerkstelling van beheerders veranderen en houd elke wijziging bij.

Beveiligingsbewustzijn binnen de organisatie

Naast het implementeren van technische maatregelen, is het creëren van een cultuur van beveiligingsbewustzijn binnen de organisatie essentieel voor het effectief beschermen van accounts met beheerdersrechten. Medewerkers moeten zich bewust zijn van de risico’s die gepaard gaan met het delen van inloggegevens, het hergebruiken van wachtwoorden en het klikken op verdachte links.

Regelmatige trainingen en bewustwordingsprogramma’s helpen om dit bewustzijn te vergroten en ervoor te zorgen dat beveiliging niet alleen de verantwoordelijkheid is van de IT-afdeling, maar van elke werknemer binnen de organisatie. Een sterk beveiligingsbewustzijn vermindert menselijke fouten en versterkt de algehele beveiligingsstrategie van de organisatie.

Kroonjuwelen

In de wereld van cybersecurity zijn je Privileged Accounts je kroonjuwelen. Bescherm ze dan ook als zodanig.

pic

Heb je een vraag?
Onze specialisten staan voor je klaar