Password spraying: wat is het en hoe voorkom je een password spraying aanval?
Geschatte leestijd: 5 minuten
Cybercriminaliteit blijft toenemen, net zoals de tactieken die hackers gebruiken om ongeoorloofd toegang te krijgen tot bedrijfsnetwerken. Zolang mensen wachtwoorden gebruiken om in te loggen, zullen hackers manieren blijven zoeken en vinden om accounts en organisaties binnen te dringen. Een slimme manier om wachtwoorden uit te buiten? Password spraying. Maar wat is dat en hoe voorkom je een password spraying aanval? Lees er meer over in deze blog.
Inhoudsopgave
Wat is password spraying?
Een van de meest gebruikte aanvallen is password spraying. Password spraying is een methode om toegang tot accounts te krijgen door een groot aantal gebruikersnamen in te voeren in een programma. Het programma probeert vervolgens een aantal veelgebruikte (zwakke) wachtwoorden, zoals ‘Welkom123’, ‘Wachtwoord1!‘ of ‘ABC123!’. Zo kan de juiste combinatie tussen gebruikersnaam en wachtwoord gevonden worden en ‘raadt’ het programma als het ware de inloggegevens.
Soms gebruiken hackers wachtwoorden van websites die al gehackt zijn in de hoop dat werknemers hetzelfde wachtwoord gebruiken voor meerdere accounts.
Zoals de naam van deze aanval al zegt, ‘sprayen’ hackers met wachtwoorden, in de hoop dat één van de gebruikte combinaties tussen gebruikersnaam en wachtwoord zal werken. Op deze manier kunnen criminelen ook tot meerdere accounts tegelijk toegang krijgen.
Wanneer hackers eenmaal een ingang hebben via de accounts van je werknemers, zouden ze toegang kunnen hebben tot allerlei informatie, van productinformatie tot gevoelige bedrijfsinformatie of privégegevens van je personeel.
Hoe voorkom je een password spraying aanval?
Een password spraying aanval kan alleen succesvol zijn als werknemers gebruikmaken van zwakke wachtwoorden of wanneer ze hetzelfde wachtwoord gebruiken voor verschillende accounts. Het gevaar van password spraying is dan ook toegenomen doordat veel mensen veelgebruikte wachtwoorden gebruiken. Bovendien hergebruikt meer dan 65 procent van de internetgebruikers hun wachtwoorden voor meerdere of zelfs al hun accounts.
Door de manier waarop een password spraying aanval wordt uitgevoerd, kan een hele organisatie dus al in gevaar komen als slechts een paar mensen een makkelijk wachtwoord gebruiken, of een wachtwoord hergebruiken. Dit is wat je kunt doen om zo’n aanval te voorkomen:
Voer een strikt wachtwoordbeleid in
Een strikt cybersecuritybeleid dat focust op unieke, complexe wachtwoorden voor elk account is een belangrijke stap om password spraying aanvallen tegen te gaan. Als elke werknemer een sterk wachtwoord heeft, krijgen cybercriminelen minder kansen.
Het is daarbij belangrijk dat je wachtwoordbeleid duidelijk is voor alle werknemers; communiceer er daarom dus veelvuldig en via verschillende kanalen over. Zo weet je zeker dat iedereen ervan op de hoogte is. Met herhaalde campagnes op bijvoorbeeld narrowcastingschermen en screensavers op personeelslaptops wijs je voortdurend op de gevaren van zwakke wachtwoorden. Ook geef je hiermee gemakkelijk tips voor een goed wachtwoord en laat je voorbeelden zien van wachtwoorden die niet sterk genoeg zijn.
Pop-up alerts en notificaties
Met (vooraf ingeplande) pop-up alerts of notificaties geef je aan wanneer het tijd is om voor een nieuw sterk wachtwoord te kiezen en herhaal je nog eens kort wat een sterk wachtwoord is. Met een communicatieplatform als Netpresenter voeg je eenvoudig leesbevestigingen toe zodat je weet dat mensen het bericht daadwerkelijk hebben gelezen.
En mensen die dat niet hebben gedaan, krijgen het met hulp van attention boosters gewoon nog eens toegestuurd – totdat ze het wel lezen. Irritant? Misschien, maar als het om zoiets belangrijks gaat als de cyberveiligheid van je organisatie, mag het wel een beetje irritant zijn!
Bedrijfsbrede cybersecurityvoorlichting
Met voorlichting voor het hele bedrijf leren alle werknemers over de gevaren van bijvoorbeeld password spraying en andere cyberdreigingen. Werknemers zullen je cybersecuritybeleid beter naleven als ze begrijpen waarom en hoe het fout kan gaan.
Je werknemers gewoon opdragen om een sterker wachtwoord te maken, zal minder goed werken dan hen uitleggen wat de gevaren zijn van een zwak wachtwoord, welke methode hackers gebruiken om accounts te hacken, en hoe je wél een goed wachtwoord maakt.
Datzelfde geldt voor andere cyberaanvallen, zoals phishing en CEO-fraude. Context en uitleg zorgt altijd voor meer bewustzijn. Zorg dus het hele jaar door voor herhaaldelijke cybersecurityvoorlichting of -training, bijvoorbeeld via campagnes die je herhaalt op narrowcastingschermen.
Ondervraag je werknemers af en toe over hun kennis door een poll of enquête uit te sturen, deel weetjes of kleine quizzen en maak cybersecurity daardoor op een interessante manier een prioriteit voor iedereen. Wij hebben een template pack gemaakt met cybersecuritytips die makkelijk te installeren is op narrowcasting of screensavers, waarmee belangrijke informatie en tips herhaald kunnen worden om je werknemers het hele jaar door scherp te houden:
Wil jij password spraying aanvallen voorkomen met behulp van interne communicatie? Neem dan contact op met een van onze consultants of plan een gratis demo in; onze consultants helpen je graag te kijken naar wat Netpresenter te bieden heeft voor jouw organisatie. Benieuwd hoe onze klanten onze software inzetten om hun cybersecurity te verbeteren? Lees hun verhalen om inspiratie op te doen.