Page content

article content

Brute-force aanval blijkt vaak “kinderlijk” eenvoudig

Wist u dat 75% van de bedrijven nog altijd simpele inlognaam/wachtwoord combinaties voor applicaties gebruikt? Dit zorgt ervoor dat hackers gemakkelijker kritische informatie kunnen krijgen van het bedrijf, door middel van een brute-force aanval. Veel geregistreerde aanvallen (43,5 %) gericht op organisaties zijn in Europa.

Bron: Channel Connect


Wat is een brute-force aanval?

Een brute-force aanval is een veelgebruikte methode om digitaal ergens binnen te dringen. Een kwaadwillende persoon en/of systemen maakt gebruik van software dat verschillende combinaties inlognamen- en wachtwoorden probeert, totdat de juiste combinatie is gevonden, te forceren. De hacker, of het systeem, is afhankelijk van tijd maar de aanval is wel 100% trefzeker. Uiteindelijk zullen de kwaadwillende personen en/of systemen over de inloggegevens beschikken.

Hoe voorkom je een brute-force aanval?

Over het algemeen is een brute force aanval moeilijk te voorkomen, al is dat niet onmogelijk. De belangrijkste maatregel die jezelf kan treffen is op de applicatielaag.
Daarnaast hebben wij enkele tips om een ‘brute-force aanval’ te verminderen:

Gerelateerde afbeelding

  • Gebruik sterke wachtwoorden
    Sterke wachtwoorden bevatten minimaal 8 karakters en maak daarbij gebruik van een combinatie letters (hoofd én kleine letters), cijfers én vreemde tekens. Dit kan bijvoorbeeld ook een, voor jou, eenvoudig te onthouden zin zijn. Waardoor je eenvoudig aan een veel groter aantal karakters komt. Hoe langer het wachtwoord/zin, hoe lastiger te kraken.
  • Limiteer het aantal foutieve inlogpogingen
    Veel CMS (Content Management System) systemen hebben beveiligingsmogelijkheden om na bijvoorbeeld 3 foute inlogpogingen het IP-adres te blokkeren voor een bepaalde tijd. Hiermee voorkom je dat een hacker oneindig kan proberen in te loggen.
  • Blokkeer inlogpogingen van robots
    Om te voorkomen dat robots inloggen op een inlogpagina kan je gebruik maken van verschillende tools. Neem als voorbeeld reCaptcha, dit houdt robots tegen die brute-force aanvallen kunnen uitvoeren.
    Het menselijk aspect is namelijk altijd nodig om in te loggen. Bijvoorbeeld bij het oplossen van een rekensom of een bepaalde reeks afbeeldingen aanklikken.
  • Gebruik niet overal hetzelfde wachtwoord!
    Het is verstandig om voor ieder inlogaccount een ander wachtwoord te gebruiken. Wanneer jouw wachtwoord in combinatie met een e-mailadres bekend is, zal een hacker hier gebruik van maken bij het achterhalen van wachtwoorden van andere inlogaccounts. Denk hierbij aan bijvoorbeeld Facebook, Instagram, Linkedin, Twitter et cetera.
  • Gebruik een “password-manager”
    Een password manager zorgt ervoor dat je alle moeilijke wachtwoorden niet zelf hoeft te onthouden. Daarnaast voorkom je dat je wachtwoord wordt afgelezen via je toetsenbord. Het wachtwoord kan automatisch in de inlogvelden worden gegenereerd.
  • Gebruik een ‘multi-factor authenticatie’
    Een multi-factor authenticatie zorgt voor een betere beveiliging. Alles beter dan één enkele authenticatie. Dit zorgt ervoor dat een hacker er nog niet is met alleen één inlognaam en wachtwoord, tijdens een brute-force aanval. Het hebben van meerdere (twee of meer) veiligheid/verificatie-levels, waar online gebruikers zich identificeren, geeft je altijd meer zekerheid tijdens je inlogpoging.