Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven
Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren. Ondanks het feit dat het kraken van wachtwoorden de meest voorkomende methode is voor hackers om toegang te krijgen tot het netwerk, bleek uit het rapport dat juist snelgroeiende bedrijven onveilige technieken gebruiken om wachtwoorden op te slaan.
Deze laksheid in beveiliging leidt ertoe dat snelgroeiende ondernemingen regelmatig te maken kregen met inbreuken. Meer dan een derde van de respondenten (35%) zegt dat hun bedrijf al tussen drie en vijf keer is aangevallen door cybercriminelen. Een vijfde (20%) van hen heeft dit zelfs vaker meegemaakt. Snelgroeiende bedrijven zijn een populair doelwit van aanvallen omdat er bij deze organisaties, zoals de naam al doet vermoeden, veel kapitaal op het spel staat. Maar, volgens het onderzoek bleken zij echter beter in staat om hun fondsen veilig te stellen dan bedrijven met een normaal groeipatroon, waarvan de verliezen gemiddeld meer dan 100.000 dollar bedroegen.
Ondanks de inzet van slechte wachtwoordbeheer-technieken, bleek uit het rapport dat 62% van de respondenten van mening was dat hun snelgroeiende werkgevers proactief zijn op het gebied van online beveiliging, terwijl iets meer dan de helft (55%) aangaf zelfs de meest elementaire voorzorgsmaatregelen te nemen, zoals het beperken van beheerrechten op het netwerk. Snelgroeiende bedrijven verdienen nog een pluim: velen van hen trokken direct de teugels aan nadat zij te maken kregen met een beveiligingslek. Volgens 70% van de respondenten begonnen hun werkgevers na een incident met voorlichting over cyberbeveiliging en 60% van hen zegt dat een beveiligingslek leidde tot het maken van gegevensback-ups. Bij minder dan de helft van zowel de snelgroeiende bedrijven als de bedrijven met een normaal groeipatroon leidde een incident echter tot het afsluiten van een cyberverzekering of het installeren van IT-beveiligingssoftware. Hoewel het bemoedigend is dat deze bedrijven beginnen met beveiligingsmaatregelen, toont het onderzoek aan dat zij er uiteindelijk niet afdoende in slagen om hun werknemers en kritieke gegevens veilig te houden.
Meer informatie over het onderzoek vindt u hier: Survey: Cybersecurity Habits of Hyper-Growth Businesses | Beyond Identity
*Onderzoek is uitgevoerd door Fractl Research onder meer dan 1.000 Amerikaanse werknemers van snelgroeiende bedrijven
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Hackers stelen gegevens van 350.000 gebruikers van Avast-forum
Een pijnlijke situatie voor het Tsjechische anti-virusbedrijf Avast. Cybercriminelen hebben ingebroken op het forum van het bedrijf en zijn er met de gegevens van ruim 350.000 gebruikers vandoor gegaan. Zowel gebruikersnamen, gehashte wachtwoorden en e-mailadressen zouden in handen zijn gevallen van de aanvallers. De inbraak vond plaats op het for1
Scherpere eisen voor DigiD-wachtwoorden
De overheid heeft de eisen waaraan DigiD-wachtwoorden moeten voldoen aangescherpt. Door de nieuwe regels moeten sommige burgers hun wachtwoord aanpassen voordat zij DigiD weer kunnen gebruiken. De nieuwe wachtwoorden mogen minimaal 8 en maximaal 32 karakters lang zijn. De wachtwoorden moeten bestaan uit minimaal één kleine letter, één hoofdletter,1