Wat is credential stuffing?
Een credential stuffing-aanval vindt plaats wanneer een cybercrimineel een set met gestolen aanmeldingsgegevens gebruikt om te proberen toegang te krijgen tot meerdere accounts tegelijkertijd. Credential stuffing is effectief omdat bijna tweederde van de internetgebruikers hun wachtwoorden hergebruikt. Cybercriminelen voeren de gestolen aanmeldingsgegevens in duizenden websites in binnen een paar minuten of een paar uur, waarbij ze van alles compromitteren, van sociale media-accounts tot bedrijfssoftware en meer.
Credential stuffing versus password spraying
Password spraying werkt door een geverifieerde gebruikersnaam te nemen en die in verschillende accounts te pluggen in combinatie met verschillende vaakvoorkomende wachtwoorden. Als een gebruiker geen goede wachtwoordgewoonten heeft, kunnen de meeste of alle accounts gevaar lopen door veelvoorkomende wachtwoorden te raden.
Een credential stuffing-aanval vertrouwt op het hergebruik van wachtwoorden. Met zoveel mensen die hun wachtwoorden voor meerdere accounts hergebruiken, is maar één set met aanmeldingsgegevens genoeg om de meeste of al hun accounts te compromitteren. Cybercriminelen gebruiken dingen als BotNets om aanvallen op meerdere fronten uit te voeren op meerdere apparaten, waarmee ze hun aanvalsmogelijkheden uitbreiden met maar één set aanmeldingsgegevens.
Als een aanvaller succesvol is in een credential stuffing-aanval, kan die in potentie de controle overnemen over uw bankinformatie, sociale media-accounts en meer. Dit kan leiden tot diefstal van geld of andere bezittingen, afpersing of identiteitsroof.
Zo detecteert u een credential stuffing-aanval
Door een credential stuffing-aanval vroeg te detecteren, heeft u mogelijk tijd om te reageren en uw accounts te beschermen.
Voor privégebruikers
Een credential stuffing-aanval detecteren kan zo simpel zijn als multi-factor-authenticatie (MFA) verplicht stellen voor elk account. MFA is een extra beveiligingsmaatregel die u kunt inschakelen voor de meeste van uw online accounts. In plaats van te moeten aanmelden bij een account met een gebruikersnaam en een wachtwoord, moet u een of meerdere authenticatiefactoren verstrekken.
Als een onbevoegd individu zich probeert aan te melden bij uw account MFA heeft ingeschakeld en u e-mail of tekstcodes krijgt, zijn deze codes in feite een waarschuwing dat er mogelijk is geknoeid met uw accounts.
Voor zakelijke gebruikers
Anomaliedetectoren voor verkeer met bots.
Deze tools helpen anomalieën detecteren van inkomend webverkeer en alarmeren u bij inkomende bots. Credential stuffing is afhankelijk van autonome bots die snel toegang kunnen krijgen tot aanmeldingsgegevens, dus een detectie kan tot vroege actie leiden.
Gebruik apparaat- en browservingerafdrukken.
Biometrische aanmeldingsgegevens zorgen voor sterke, unieke logins. Als u een wachtwoord combineert met een biometrische login, kunt u een account veel sterker maken.
Zo voorkomt u credential stuffing
Credential stuffing voorkomen als een gebruiker
Als u een credential stuffing-aanval wilt voorkomen, begint u door elk van uw online accounts te beschermen met sterke en unieke wachtwoorden. Uw wachtwoorden moeten minimaal 16 tekens lang zijn en een combinatie vormen van hoofd- en kleine letters, met een mix van symbolen en cijfers. Om u te helpen sterke wachtwoorden te maken, gebruikt u een wachtwoordgenerator. Een wachtwoordgenerator is een gratis online tool die willekeurig een tekenreeks genereert om te gebruiken als uw wachtwoord.
Gegenereerde wachtwoorden zijn niet makkelijk om te onthouden, u kunt ze daarom het best opslaan in een wachtwoordbeheerder. Een wachtwoordbeheerder helpt u om al uw wachtwoorden op te slaan en beheren, en u hoeft slechts één sterk hoofdwachtwoord te onthouden voor toegang tot de rest van uw aanmeldingsgegevens.
Als een extra beveiligingsstap moet u MFA inschakelen wanneer dat mogelijk is. MFA helpt u om uw online accounts te beschermen tegen compromittering door onbevoegde gebruikers. Als u MFA inschakelt, verlaagt u het risico dat u het slachtoffer wordt van een credential stuffing-aanval omdat zelfs als een aanvaller erin slaagt om uw gebruikersnaam en wachtwoord in handen te krijgen, deze alsnog geen toegang krijgt zonder het extra authenticatieformulier dat alleen u hebt.
Credential stuffing voorkomen als bEDRijf
Als u wilt voorkomen dat credential stuffing uw organisatie treft, moet u beginnen met het beveiligen van de accounts van uw werknemers met sterke wachtwoorden en het gebruik van MFA afdwingen. De beste manier om ervoor te zorgen dat werknemers de beste wachtwoordpraktijken gebruiken, is door een zakelijke wachtwoordbeheerder te implementeren.
Zakelijke wachtwoordbeheerders bieden IT-beheerders volledig inzicht in de wachtwoordpraktijken van werknemers. Wachtwoordbeheerders helpen IT-beheerders ook bij het afdwingen van wachtwoordbeveiligingsbeleid, zoals het verplicht stellen van een minimale wachtwoordlengte en het gebruik van MFA wanneer dat wordt ondersteund. Door een gecentraliseerde wachtwoordbeheeroplossing te hebben, kunnen organisaties ervoor zorgen dat ze de noodzakelijke voorzorgsmaatregelen nemen om de mogelijkheid van credential stuffing-aanvallen te voorkomen die resulteren in gecompromitteerde werknemersaccounts.
Pas op credential stuffing
Credential stuffing-aanvallen kunnen een ernstige bedreiging vormen voor privé- en zakelijke gegevens, wat kan leiden tot identiteitsroof en financiële verliezen. Om te voorkomen dat uw bedrijf het slachtoffer wordt van credential stuffing, is het belangrijk om te weten wat deze aanval inhoudt en wat u kunt doen om uw online accounts te beschermen.