Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven
Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren. Ondanks het feit dat het kraken van wachtwoorden de meest voorkomende methode is voor hackers om toegang te krijgen tot het netwerk, bleek uit het rapport dat juist snelgroeiende bedrijven onveilige technieken gebruiken om wachtwoorden op te slaan.
Deze laksheid in beveiliging leidt ertoe dat snelgroeiende ondernemingen regelmatig te maken kregen met inbreuken. Meer dan een derde van de respondenten (35%) zegt dat hun bedrijf al tussen drie en vijf keer is aangevallen door cybercriminelen. Een vijfde (20%) van hen heeft dit zelfs vaker meegemaakt. Snelgroeiende bedrijven zijn een populair doelwit van aanvallen omdat er bij deze organisaties, zoals de naam al doet vermoeden, veel kapitaal op het spel staat. Maar, volgens het onderzoek bleken zij echter beter in staat om hun fondsen veilig te stellen dan bedrijven met een normaal groeipatroon, waarvan de verliezen gemiddeld meer dan 100.000 dollar bedroegen.
Ondanks de inzet van slechte wachtwoordbeheer-technieken, bleek uit het rapport dat 62% van de respondenten van mening was dat hun snelgroeiende werkgevers proactief zijn op het gebied van online beveiliging, terwijl iets meer dan de helft (55%) aangaf zelfs de meest elementaire voorzorgsmaatregelen te nemen, zoals het beperken van beheerrechten op het netwerk. Snelgroeiende bedrijven verdienen nog een pluim: velen van hen trokken direct de teugels aan nadat zij te maken kregen met een beveiligingslek. Volgens 70% van de respondenten begonnen hun werkgevers na een incident met voorlichting over cyberbeveiliging en 60% van hen zegt dat een beveiligingslek leidde tot het maken van gegevensback-ups. Bij minder dan de helft van zowel de snelgroeiende bedrijven als de bedrijven met een normaal groeipatroon leidde een incident echter tot het afsluiten van een cyberverzekering of het installeren van IT-beveiligingssoftware. Hoewel het bemoedigend is dat deze bedrijven beginnen met beveiligingsmaatregelen, toont het onderzoek aan dat zij er uiteindelijk niet afdoende in slagen om hun werknemers en kritieke gegevens veilig te houden.
Meer informatie over het onderzoek vindt u hier: Survey: Cybersecurity Habits of Hyper-Growth Businesses | Beyond Identity
*Onderzoek is uitgevoerd door Fractl Research onder meer dan 1.000 Amerikaanse werknemers van snelgroeiende bedrijven
Meer over
Lees ook
Gegevens van 97.000 Bugzilla-gebruikers liggen op straat
Mozilla werkt aan een tool waarmee bugs in softwareprojecten kunnen worden gemeld: Bugzilla. Door een bug zijn de e-mailadressen en versleutelde wachtwoorden van 97.000 Bugzilla-gebruikers echter op straat te komen liggen. De gebruikers waren een testversie van Bugzilla aan het testen. Tijdens de migratie van een testserver is er echter iets fout1
LinkedIn schikt rechtszaak over cyberinbraak voor 940.000 euro
LinkedIn heeft een schikking getroffen van 940.000 euro voor een grootschalige diefstal van gehashte wachtwoorden in 2012. Cybercriminelen gingen er in totaal met 6,5 miljoen wachtwoordhashes vandoor. Khalilah Wright, een premium LinkedIn-gebruiker, was een rechtszaak begonnen tegen LinkedIn voor de diefstal van wachtwoorden. Het ging hierbij om e1
Tool voor kraken van wachtwoordhashes flink sneller na update
Wachtwoordhashes worden gebruikt om wachtwoorden versleuteld in een database op te slaan, wat voorkomt dat eventuele kwaadwillenden die de gegevens in handen krijgen aan de haal kunnen gaan met de wachtwoorden. Een tool die gebruikt kan worden om deze hashes te kraken heeft een update uitgevoerd. Door de update kan oclHashcat wachtwoordhashes snel1