Floyd Aanen
Floyd is journalist en al jarenlang als razende reporter werkzaam in de (landelijke) media. Daarnaast een passievolle podcastmaker en hij staat graag voor of achter de camera.
Je zou het niet verwachten of toch juist weer wel. Uit onderzoek blijkt dat de grote bedrijven niet beter met hun wachtwoorden omgaan dan wij consumenten. Fortune 500-bedrijven gebruiken namelijk wachtwoorden die binnen een seconde gekraakt kunnen worden.
Uit recent onderzoek van NordPass blijkt dat zelfs Fortune 500-bedrijven geen veilige wachtwoorden gebruiken. Het meest gebruikte wachtwoord in de detailhandel en e-commerce is bijvoorbeeld ‘password’, net zoals in de energie-, technologie-, en financiële sector. Andere veelgebruikte wachtwoorden zijn ‘123456’, ‘Hallo123’, ‘sunshine’ en andere vergelijkbare eenvoudige combinaties.
Onderzoekers analyseren
De onderzoekers analyseerden gegevens van openbaar gemaakte externe datalekken bij Fortune 500-bedrijven. In totaal omvatten de geanalyseerde gegevens 15.603.438 inbreuken, onderverdeeld in 17 verschillende sectoren. De onderzoekers keken naar de top 10 meestgebruikte wachtwoorden in elke sector, het percentiel van unieke wachtwoorden en het aantal datalekken per sector.
Eenvoudige wachtwoorden vormen altijd een risico, maar bedrijven en hun werknemers moeten extra voorzichtig zijn als het om cyberbeveiliging gaat. In februari had een waterzuiveringsinstallatie in Florida bijvoorbeeld met een ernstige computerinbreuk te maken. Het bedrijf gebruikte een niet-ondersteunde versie van Windows zonder firewall en deelde hetzelfde TeamViewer-wachtwoord met al zijn werknemers. En in december 2020 had SolarWinds met een groot datalek te maken, omdat ze één van hun servers met het wachtwoord ‘solarwinds123’ beveiligd hadden.
Hoeveel kost een datalek
Volgens een IBM-rapport bedragen de gemiddelde wereldwijde kosten van datalekken $3,86 miljoen. Een datalek in de gezondheidszorg kost echter veel meer — $7,13 miljoen. En van alle landen zijn datalekken bij bedrijven die in de VS gevestigd zijn het duurst: $8,64 miljoen. Volgens Statista bestaan deze kosten uit zaken als: verlies van klandizie als gevolg van verminderd klantvertrouwen; kosten in verband met onderzoek naar, escalatie en melding van het lek; en extra zaken die daarna opgepakt moeten worden zoals het checken van kredietrapporten.
Daarnaast hebben landen in de Europese Unie te maken met GDPR-boetes, die maximaal €20 miljoen of 4% van hun jaarlijkse wereldwijde omzet bedragen, afhankelijk van welke van de twee het grootst is.
Hoe kunnen bedrijven hun wachtwoorden verbeteren?
1. Creëer complexe en unieke wachtwoorden, update ze regelmatig en sla ze op in een wachtwoordbeheerder.
Het gebruik van een wachtwoordbeheerder voor hele bedrijf is de beste manier om de veiligheid van zakelijke accounts te garanderen. Een wachtwoordbeheerder biedt een veilige oplossing om wachtwoorden op één plek op te slaan, te delen en te beheren.
2. Gebruik tweefactorauthenticatie of eenmalige aanmelding
Bedrijven moeten zoveel mogelijk tweefactorauthenticatie gebruiken om een extra beveiligingslaag te creëren. Een andere optie is om gebruik te maken van eenmalige aanmelding en wachtwoordsynchronisatie. Met eenmalige aanmelding zullen werknemers minder snel slechte wachtwoordgewoontes toepassen, zoals het gebruik van veelvoorkomende wachtwoorden of het opschrijven van wachtwoorden.
3. Leer je werknemers over het belang van sterke wachtwoorden en beveiligingsrisico’s
Het is belangrijk om te zorgen dat werkgevers hun zakelijke en persoonlijke accounts gescheiden houden. Dit zorgt er niet alleen voor dat je persoonlijke gegevens beschermd blijven, maar ook dat alle informatie met betrekking tot je werkgever veilig blijft in het geval van een lek.
Verder lezen over Cybercrime
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Cybercrime19.07.2024
Let op: er is een grote, wereldwijde computerstoring gaande
Cybercrime15.07.2024
Google is van plan om grootste startup-overname ooit te doen
Cybercrime21.06.2024
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Online12.06.2024
BIMI: zo weet je straks dat het echt de politie is die je mailt
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercrime29.05.2024
Pas op voor nieuwe ransomware die Windows BitLocker misbruikt
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhone
Cybercrime24.05.2023