www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.EVENTIVE.nl

2513 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (57 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Beyond Identity waarschuwt: kans op gelekte wachtwoorden neemt snel toe

Er zijn 5 manieren om te checken of wachtwoorden van werknemers zijn gelekt

Amsterdam, 27 juli 2021Beyond Identity, leverancier van wachtwoordloze oplossingen voor identiteitsbeheer, waarschuwt voor toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig  toegang tot bedrijfsgegevens krijgen. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Het gaat om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.

Wachtwoorden zijn al geruime tijd in omloop als beveiligingsmaatregel, maar helaas blijkt deze maatregel niet te werken. Volgens het ‘Verizon Data Breach Incident Report’ liggen gestolen wachtwoorden ten grondslag aan 81% van alle hacks. Volgens een onderzoek door Google geeft minstens 65% van alle respondenten toe hetzelfde wachtwoord te gebruiken voor verschillende, zo niet alle accounts. De combinatie van het gebruik van zwakke wachtwoorden en steeds slimmere hackers, zorgt voor een vergrote kans op gelekte wachtwoorden en hacks.

Toch kun je werknemers het gebruik van zwakke wachtwoorden niet verwijten. Zij worden geacht om wachtwoorden te onthouden voor tientallen gebruikersaccounts. In de loop der jaren zijn er een aantal wachtwoordalternatieven ontwikkeld. We hebben Common Access Cards (CAC), smartcards en biometrie gezien, maar nog steeds worden er wachtwoorden als back-up voor deze methoden gebruikt. Zolang organisaties wachtwoorden inzetten, blijven ze kwetsbaar voor wachtwoord-gebaseerde bedreigingen, zoals phishing-aanvallen of SIM-swaps.

Vooruitstrevende organisaties gebruiken al passwordless oplossingen, maar nog niet iedereen is daarop overgestapt. Totdat dit moment is aangebroken, is het verstandig de volgende maatregelen toe te passen:

1) Google Password Checkup 
Gebruikt je organisatie Google voor het beheer van zakelijke e-mail? Dan heb je ook toegang tot de password manager van Google. En daarvan maakt Password Checkup deel uit. Password Checkup zet de aanmeldingsgegevens van gebruikers af tegen een database van bekende datalekken en een aantal onderdelen van het dark web die actief door Google worden gemonitord. Alle activiteit vindt daarbij plaats op het lokale apparaat, zodat de resultaten van deze controles nergens anders kunnen worden ingezien of opgeslagen. Als gebruikers zich aanmelden met onveilige gebruikersnamen en wachtwoorden, krijgen zij automatisch een waarschuwing op het scherm te zien. Password Checkup biedt echter geen mogelijkheden voor bedrijfsbreed beheer. Je zult werknemers dus moeten vragen om zelf hun verantwoordelijkheid te nemen voor de beveiliging van hun Google-accounts.

2) Databases met informatie over datalekken
Een andere optie is om de aanmeldingsgegevens van je werknemers af te zetten tegen een database met informatie over beveiligingslekken. De beroemdste hiervan is Have I Been Pwned. Kleine organisaties kunnen handmatig e-mailadressen invoeren. Grotere bedrijven doen er goed aan om gebruik te maken van de API (een betaalde functie) voor het controleren van grote aantallen aanmeldingsgegevens. Elke organisatie kan gratis gebruikmaken van de zoekfunctie voor domeinen en meldingsfunctie van Have I Been Pwned.

3) Tools voor monitoring op wachtwoordlekken
Er zijn diverse betaalde, gratis of freemium tools beschikbaar waarmee bedrijven kunnen nagaan of hun e-mailadressen betrokken waren bij bekende datalekken. Veel van deze tools, zoals LastPass, bieden deze mogelijkheid als aanvulling op password management-diensten. De tool van LastPass zet bijvoorbeeld een lijst met e-mailadressen af tegen een database met informatie over datalekken. Je krijgt ook een lijst te zien van websites die door datalekken werden getroffen nadat je je wachtwoord voor het laatst hebt gewijzigd. Deze lijst heeft de titel “Compromised” en geeft aan dat je aanmeldingsgegevens mogelijk betrokken waren bij een datalek, hoewel dat niet per definitie het geval hoeft te zijn.

4) Beveiligingsconsultants en externe leveranciers
Als jij en je team over onvoldoende tijd en middelen beschikken om e-mailadressen af te zetten tegen databases of gebruik te maken van andere tools, kan het een goed idee zijn om deze onontbeerlijke controle uit te besteden. Sommige consultants en leveranciers zullen tools met je aanmeldproces integreren die proactief wachtwoorden blokkeren als die op basis van eerdere datalekken zwak blijken te zijn.

5) Betrek het personeel bij het proces
Bij uitstek de beste manier om het hergebruik van wachtwoorden te voorkomen en beveiligingsincidenten tot een minimum te beperken is om af te stappen van wachtwoorden. Als dat geen directe optie voor je is, is de op een na beste maatregel om over wachtwoorden te praten met de eindgebruikers zelf. Prent hen de noodzaak in van onberispelijke wachtwoordhygiëne. Dat is geen overbodige luxe, want 45% van alle werknemers ziet het hergebruik van wachtwoorden niet eens als een serieus probleem. Moedig je teams aan om op websites zoals Have I Been Pwned te controleren of hun e-mailadressen en wachtwoorden (zowel zakelijk als privé) zijn gelekt. Op die manier kunnen ze zich een goed idee vormen van de ernst van het probleem. Draagvlak voor wachtwoordhygiëne creëren bij het personeel is van cruciaal belang voor de netwerkbeveiliging als er gebruik wordt gemaakt van deelbare aanmeldingsgegevens.

Wat kun je tegen onveilige wachtwoorden doen?
Hoe je het ook wendt of keert, wachtwoorden zijn en blijven een beveiligingsrisico. Hoe meer werknemers en dus meer wachtwoorden je organisatie heeft, des te groter de kans op onveilige en gelekte wachtwoorden. Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad. Maar gelukkig zijn er betere, ‘passwordless’ opties beschikbaar.

Over Beyond Identity
Beyond Identity is de aanbieder van het veiligste authenticatieplatform ter wereld. Het slecht de grenzen tussen cybersecurity, identiteitsverificatie en apparaatbeheer. Beyond Identity zorgt daarmee voor een fundamentele verandering in de manier waarop de wereld zich aanmeldt. Zijn oplossing maakt een einde aan wachtwoorden en biedt gebruikers een soepele multi-factor aanmeldingservaring. Beyond Identity biedt daarnaast de zero trust toegang die nodig is voor het beveiligen van hybride werkomgevingen. Zijn geavanceerde platform beheert nauwgezet welke gebruikers en apparaten toegang kunnen krijgen tot bedrijfskritische IT-bronnen in de cloud. Het verzamelt tientallen risicosignalen voor aanmeldingen van gebruikers en apparaten om organisaties aan continu risicogebaseerd toegangsbeheer te helpen. De innovatieve architectuur van zijn platform ruilt wachtwoorden in voor de beproefde asymmetrische cryptografie die aan de basis staat van het encryptieprotocol TLS en beschermt dagelijks voor biljoenen euro’s aan transacties. Organisaties doen een beroep op Beyond Identity om cyberaanvallen te blokkeren, bedrijfskritische data te beschermen en te voldoen aan de eisen van de wet- en regelgeving. Het hoofdkantoor van Beyond Identity bevindt zich in New York. Het bedrijf heeft daarnaast vestigingen in Boston, Dallas, Miami en Londen.

Noot voor de redactie [ niet voor publicatie]
Meer informatie over dit bericht kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E. karianne@zeekhoe.nl
Laatste van Beyond Identity  
Beyond Identity en Ignition Technology kondigen strategische distributie-overeenkomst aan

Beyond Identity waarschuwt: kans op gelekte wachtwoorden neemt snel toe

Beyond Identity breidt activiteiten uit naar Benelux
Colruyt Group optimaliseert bedrijfsvoering en klantervaring met nieuwe in de cloud beheerde netwerkoplossing van Extreme Networks

DNA Services groeit door met clouddiensten op infrastructuur Uniserver

Gratis, krachtig en privacyvriendelijk alternatief voor Google Analytics nu beschikbaar voor iedereen

Schneider Electric introduceert de nieuwe generatie TeSys Deca motorstarters

Schneider Electric breidt portfolio uit met Easy Micro Data Centers

BT gaat sneller klimaatneutraal en lanceert nieuwe klimaatcampagne

Relatie tussen security, IT en development moet beter voor meer innovatie en betere klantervaringen

Prinsjesdag 2021: de belangrijkste veranderingen voor HR- en salarisprofessionals

Nutanix Cloud Platform levert verbeterde dataservices voor ongestructureerde en gestructureerde data

Siemens en Zscaler werken samen aan geïntegreerde Zero Trust-beveiligingsoplossingen voor OT/IT

Nutanix Cloud Platform doorbreekt silo's in hybride multicloud-operations
DDA verwelkomt Maunt als partner

Startup Last Mile eMobility verbindt mobiliteitsinnovaties met bestaand automotive dealernetwerk

VELUX Groep en Schneider Electric verlengen partnerschap om levenslange CO2-neutraal belofte te versnellen

Scholieren innoveren om de wereld te redden in de vierde Raspberry Pi-competitie

Ivanti voor het tweede jaar op rij leider in het 2021 Gartner® Magic Quadrant™ voor IT Service Management Tools

Thinkwise organiseert eerste Low-Code Summit

Kaspersky benoemt nieuwe Managing Director voor Noord-Europa om regionale propositie en partnerships te versterken

Infor lanceert interoperabiliteitsoplossing voor de gezondheidszorg

Vertiv treedt toe tot de Sustainable Digital Infrastructure Alliance om bij te dragen aan een klimaatneutrale digitale economie
Geplaatst:
Verstreken tijd: 57 dagen
Beyond Identit.. contact  

Logo Beyond Identity

  (212) 653-0847
  www.beyondidentity.com
Beyond Identit.. sociaal  


Beyond Identit.. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Huisabc.nl
Logo Prof-IT4all
Logo Drimpy
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Xperit Solutions B.V.
Logo Orange Cyberdefense
Logo VPNdiensten.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Piwik PRO
Logo Schneider Electric
Logo Schneider Electric
Logo Last Mile eMobility
Logo Schneider Electric
Logo PA Consulting
Logo Ivanti
Logo Thinkwise
Logo Kaspersky
Logo Infor
Logo Vertiv
Logo Kaspersky
Logo Lubbers De Jong
Logo Schoevers
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92096 persberichten
- 6046 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10780 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.com