Gehackt door te makkelijk wachtwoord
Recent is het mailaccount van een medewerker bij een klant gehackt. Het vermoeden is dat het onbevoegden is gelukt om het Microsoft wachtwoord van de medewerker te achterhalen/raden. Reden; een te makkelijk, voor de hand liggend wachtwoord.
Bij de medewerker is drie uur lang toegang geweest tot zijn mailbox. Via zijn mailbox zijn mails met malafide links en malware verstuurd naar zijn gehele contacten lijst. Inclusief collega’s, leveranciers, partners en klanten.
Het kwam gelukkig snel aan het licht toen meerdere van zijn contacten aan de bel trokken en ‘zijn’ mailtje niet vertrouwde. Het kwaad was echter al geschied en het bedrijf in kwestie was genoodzaakt al haar betrokken relaties te informeren.
Schade
De hacker heeft toegang gehad tot bedrijfsgegevens, communicatie stromen en mogelijk vertrouwelijke informatie. Het is (nog) niet te zeggen hoeveel directe financiële schade is veroorzaakt bij de organisaties waar mogelijk op de malafide links is geklikt en/of mogelijk malware is geïnstalleerd. Dat het bedrijf al zijn relaties moest informeren heeft wel de nodige reputatieschade tot gevolg, plus dat mogelijk gevoelige informatie is ontvreemd, dan wel misbruikt.
Two Factor autentication
Dat iedere organisatie een dergelijk incident wil voorkomen mag duidelijk zijn. In dit geval zou dit voorkomen zijn door een actief wachtwoordenbeleid of Two Factor autentication. Met een actief wachtwoordenbeleid maak je als organisatie medewerkers bewust van het belang van veilige, sterke wachtwoorden. Met Two Factor authentication zou de hacker in dit geval het wachtwoord wel geraden kunnen hebben, maar nog de mail niet in kunnen, omdat de 2de inlogstap niet kan worden afgerond, zonder de smartphone van de medewerker. Lees hier meer over Two Factor Authentication
Casevoorbeeld
Een ander casevoorbeeld betreft ook een gehackt e-mail account, maar dan als gevolg van een crimineel WiFi-netwerk. Lees hier hoe het ook u zou kunnen overkomen
