Password spraying | Blog
Password spraying
Wat is password spraying?
Duizenden organisaties zijn sinds een aantal maanden het doelwit van zogenaamde ‘password spraying’-aanvallen. Dit is een techniek, waarbij aanvallers veelgebruikte wachtwoorden proberen om toegang te krijgen tot accounts. Dit doen ze op een manier die moeilijk te detecteren is. Ze proberen eerst één veelgebruikt wachtwoord (bijvoorbeeld 123456) op duizenden accounts, voordat ze overgaan op een andere (bijvoorbeeld password). Deze methode helpt de aanvallers om onder de radar te blijven en voorkomt dat de accounts worden geblokkeerd vanwege te veel mislukte inlogpogingen.
Waarom password spraying?
Moeilijk te detecteren
Veel beveiligingssystemen blokkeren een account na een bepaald aantal mislukte inlogpogingen, maar door deze techniek te gebruiken, omzeilen aanvallers dit soort beveiligingsmaatregelen.
Gebruik van zwakke wachtwoorden
Veel mensen gebruiken nog steeds zwakke of veelgebruikte wachtwoorden. Door de meest voorkomende wachtwoorden te proberen, hebben aanvallers een goede kans om toegang te krijgen tot ten minste enkele accounts.
Toegang tot waardevolle informatie
Uiteraard is het de aanvallers te doen om je waardevolle informatie te stelen, je account te blokkeren of bij het netwerk van je organisatie binnen te komen.
Wat kun je tegen password spraying doen?
Om jezelf tegen deze aanvallen te beschermen, raden we aan om Multi-factor Authenticatie (MFA) in te stellen. MFA is een beveiligingsmaatregel die een extra beschermlaag biedt. In plaats van één wachtwoord te gebruiken, vraagt MFA je om twee of meer vormen van bewijs te laten zien dat jij het echt bent. Dit kan bijvoorbeeld een combinatie zijn van iets dat je weet (zoals een wachtwoord), iets dat je hebt (zoals een telefoon, waarop je een code kunt ontvangen) of iets dat je bent (zoals een vingerafdruk).
Stel je voor dat je een deur wilt openen met een sleutel (je wachtwoord). Met MFA is het alsof er nog een extra slot op de deur zit, waarvoor je een tweede sleutel nodig hebt. Zelfs als iemand jouw eerste sleutel vindt, kunnen ze de deur niet openen zonder de tweede sleutel. Dit maakt MFA een krachtig hulpmiddel om je accounts te beschermen tegen onbevoegde toegang, zelfs als je wachtwoord wordt gestolen.