Hackers hebben een nieuw wapen: geloofwaardigheid dumpen. Wat is het? Hoe kunt u voorkomen dat uw accounts worden gecompromitteerd?

Wat is legitimatiedumping? Bescherm uzelf met deze 4 tips

Advertentie Het is al erg genoeg als hackers een van je accounts of aanmeldingen in handen krijgen. Maar soms kunnen ze één gestolen wachtwoord gebruiken om ook veel van uw andere wachtwoorden te stelen. Als uw computer zich in een netwerk bevindt, kunnen ze mogelijk ook de wachtwoorden van andere gebruikers stelen.

Advertentie

Het is al erg genoeg als hackers een van je accounts of aanmeldingen in handen krijgen. Maar soms kunnen ze één gestolen wachtwoord gebruiken om ook veel van uw andere wachtwoorden te stelen. Als uw computer zich in een netwerk bevindt, kunnen ze mogelijk ook de wachtwoorden van andere gebruikers stelen.

Dit wordt bereikt met behulp van een techniek die credential dumping wordt genoemd. We zullen uitleggen hoe het werkt en hoe je jezelf ertegen kunt beschermen.

Wat is legitimatiedumping?

Referentiedumping - zwak wachtwoord

Onlangs hebben veiligheidsonderzoekers gesproken over de gevaren van het dumpen van referenties. Dit is een techniek die door hackers wordt gebruikt om toegang te krijgen tot meerdere accounts van één persoon.

Het begint wanneer hackers toegang krijgen tot de computer van een slachtoffer. Vanaf deze ene computer kunnen ze gebruikersnamen en wachtwoorden voor meerdere accounts extraheren. Dit kunnen aanmeldingen voor bankrekeningen, e-mailaccounts en aanmeldingsinformatie voor andere machines of netwerken zijn.

Dit kan het voor hackers gemakkelijker maken om iemands identiteit te stelen en al hun accounts over te nemen. Ze kunnen deze techniek ook gebruiken om inloggegevens voor andere gebruikers op het netwerk te verzamelen, waardoor een kwetsbaarheid van een enkele machine naar een volledig systeem wordt verspreid.

Hoe loopt u het risico dat uw gegevens worden gedumpt?

Het is mogelijk voor hackers om toegang te krijgen tot veel wachtwoorden wanneer ze toegang krijgen tot een computer vanwege de manier waarop besturingssystemen omgaan met wachtwoorden. Uw besturingssysteem wil u niet irriteren door altijd om wachtwoorden te vragen, dus als u een wachtwoord hebt ingevoerd, wordt het opgeslagen in het geheugen van de computer voor later gebruik.

Als de hacker toegang heeft tot een bestand met de naam Security Account Manager, ziet hij een lijst met de wachtwoorden die op die computer zijn opgeslagen. De wachtwoorden zijn gehasht, wat betekent dat elk karakter wordt omgezet in iets anders om het te verbergen. Dit is hetzelfde proces dat wordt gebruikt voor wachtwoorden op beveiligde websites. Elke beveiligde website doet dit met uw wachtwoord. Elke beveiligde website doet dit met uw wachtwoord. Heeft u zich ooit afgevraagd hoe websites uw wachtwoord beschermen tegen datalekken? Lees verder . Maar als de hashing niet sterk genoeg is, kan deze voor elk opgeslagen wachtwoord worden verbroken. Dan heeft de hacker toegang tot alle verschillende accounts voor die gebruiker.

Als een andere gebruiker zich op dezelfde machine heeft aangemeld, kan de hacker mogelijk ook zijn wachtwoorden vinden. Als een zakelijke gebruiker problemen heeft, kunnen ze IT-ondersteuning bellen en een netwerkbeheerder vragen hun machine te komen controleren. Zodra de netwerkbeheerder inlogt op een gecompromitteerde machine, kan de hacker ook de inloggegevens van de beheerder stelen en meer schade aanrichten.

Hoe u uzelf kunt beschermen tegen het dumpen van referenties

Credential Dumping - wachtwoordbeheer

U kunt de dreiging zien die wordt veroorzaakt door dumping van referenties. Maar er zijn enkele eenvoudige stappen die u kunt nemen om uzelf en uw apparaat tegen deze techniek te beschermen:

1. Bewaar uw wachtwoorden niet op uw computer

Een slechte gewoonte die veel mensen hebben opgepikt, is het opslaan van al hun wachtwoorden in een niet-gecodeerd tekstbestand op hun harde schijf. Ze weten dat ze niet hetzelfde wachtwoord voor meerdere sites moeten gebruiken en dat wachtwoorden moeilijk te raden moeten zijn. Hoe maak je een sterk wachtwoord dat je niet vergeet? Hoe maak je een sterk wachtwoord dat je niet zult vergeten. Weet je hoe een goed wachtwoord maken en onthouden? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Lees verder . Dus gebruiken ze willekeurige wachtwoorden. Maar ze kunnen ze niet allemaal onthouden, dus ze schrijven ze op in een bestand op hun computer.

De reden dat dit een probleem is, is dat als een aanvaller toegang krijgt tot dat ene tekstbestand, deze toegang heeft tot al uw wachtwoorden voor elke site. Dit is een groot beveiligingsrisico en maakt het dumpen van inloggegevens zeer eenvoudig, dus het moet worden vermeden.

2. Gebruik een online wachtwoordbeheerder

Dus als u geen wachtwoorden op uw computer moet opslaan, wat moet u er dan mee doen? Het is een goed idee om een ​​betrouwbare online wachtwoordbeheerder zoals LastPass of 1Password te gebruiken.

Online wachtwoordbeheerders werken Hoe werken wachtwoordbeheerders? 3 Methoden uitgelegd Hoe werken wachtwoordbeheerders? 3 Methoden uitgelegd Hoe werken wachtwoordbeheerders en welke moet u kiezen? Het is tijd om uw online accounts te beveiligen met een wachtwoordbeheerder. Lees meer door uw gegevens online op te slaan. Deze gegevens worden gecodeerd voordat ze naar internet worden geüpload, zodat u vanaf elk apparaat toegang hebt tot uw wachtwoorden. Dit heeft het voordeel dat u wordt beschermd tegen dumping door referenties. Maar het kan ook een nadeel zijn; als iemand het hoofdwachtwoord voor uw wachtwoordbeheerder ontdekt, heeft deze toegang tot elk van uw accounts.

Per saldo is een online wachtwoordbeheerder de optie die veel mensen kiezen voor de beste beveiliging. Maar je moet heel voorzichtig zijn met je hoofdwachtwoord en ervoor zorgen dat je het nergens opslaat, op een computer of op papier. Dit is een wachtwoord dat u echt moet onthouden.

3. Schakel Microsoft Defender in

Als u een Windows-gebruiker bent, moet u er zeker van zijn dat Microsoft Defender, de antivirusoplossing van Microsoft, is ingeschakeld. Er is zelfs een versie van Microsoft Defender beschikbaar voor Mac.

Microsoft zegt dat Defender zal beschermen tegen het dumpen van referenties door het lsass.exe- proces te beschermen dat het doelwit is van vele aanvallen met referenties dumpen. Wanneer u Defender inschakelt, wordt het automatisch op de achtergrond uitgevoerd om uw computer te beschermen.

Defender moet standaard zijn ingeschakeld op een Windows-computer. Ga ter controle naar Instellingen in Windows en vervolgens naar Update en beveiliging . Kies Windows Beveiliging in het menu aan de linkerkant. Klik nu op Windows Defender Security Center openen . Controleer hier of Virus- en bedreigingsbeveiliging en Accountbeveiliging zijn ingeschakeld.

4. Gebruik tweefactorauthenticatie

Een van de beste manieren om jezelf te beschermen tegen wachtwoorddiefstal is om tweefactorauthenticatie te gebruiken. De voor- en nadelen van tweefactorauthenticatietypen en -methoden De voor- en nadelen van tweefactorauthenticatietypen en -methoden Er zijn geen tweefactorauthenticatiemethoden gemaakt. Gelijk. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest voorkomende methoden en welke het beste aansluiten op uw individuele behoeften. Lees meer waar mogelijk. Dit betekent dat wanneer u zich bij een site aanmeldt, u eerst uw gebruikersnaam en wachtwoord invoert. Als het wachtwoord correct is, voert u een tweede stukje informatie in.

Meestal voert u een code in die door een app op uw telefoon wordt gegenereerd. U kunt ook een code invoeren die via sms naar uw telefoon wordt verzonden.

Het idee is dat zelfs als een aanvaller uw wachtwoord kent, deze geen toegang heeft tot uw telefoon of e-mail. De enige manier om toegang te krijgen tot uw account is wanneer u zowel het wachtwoord als de toegang tot uw apparaat hebt.

Het vervelende van tweefactorauthenticatie is dat je het op elke site die je gebruikt individueel moet inschakelen. Maar u moet zeker beginnen met het inschakelen op uw meest essentiële websites, zoals uw e-mailaccount, uw online bankieren en PayPal of andere betalingsservices.

Pas op voor de dreiging van geloofsbrieven

Verwijdering van referenties is een techniek die door hackers wordt gebruikt om wachtwoorden te stelen voor meerdere accounts wanneer ze toegang hebben tot één computer. Het kan gebeuren vanwege de manier waarop besturingssystemen wachtwoorden opslaan nadat u ze hebt ingevoerd.

U kunt uzelf tegen deze bedreiging beschermen door een wachtwoordbeheerder te gebruiken, Microsoft Defender in te schakelen en tweefactorauthenticatie in te schakelen.

Voor meer informatie over hoe wachtwoorden kunnen worden gecompromitteerd, raadpleegt u ons artikel waarin de meest voorkomende tactieken worden uitgelegd die worden gebruikt om wachtwoorden te hacken. De 7 meest voorkomende tactieken die worden gebruikt om wachtwoorden te hacken. De 7 meest voorkomende tactieken die worden gebruikt om wachtwoorden te hacken. in gedachten? Een kwaadwillende hacker? Een kind dat in de kelder woont? De realiteit is dat het enige dat nodig is een wachtwoord is en dat hackers 7 manieren hebben om het uwe te krijgen. Lees verder .

Ontdek meer over: hacken, online beveiliging, wachtwoord, wachtwoordbeheer, tweefactorauthenticatie, Windows Defender.