Je hebt tegenwoordig zoveel wachtwoorden, het is gewoon te veel om te onthouden. Dus wat doe je? Je gebruikt gewoon hetzelfde wachtwoord voor al die verschillende accounts, toch? Lekker makkelijk! Het lijkt misschien handig, maar is het wel verstandig?
Sommige mensen denken dat alleen grote bedrijven of mensen in hogere posities zich zorgen hoeven te maken over wachtwoorden. Helaas is dat niet het geval. Ook kleine bedrijven worden vaak getroffen door cybercriminelen. En wat blijkt? Ze zijn dol op zwakke en hergebruikte wachtwoorden.
Uit onderzoek blijkt dat 46% van de slachtoffers van beveiligingsinbreuken kleine bedrijven zijn. Het maakt dus niet uit of je groot of klein bent, iedereen kan slachtoffer worden. Uit datzelfde onderzoek blijkt dat 80% van de aanvallen kan worden toegeschreven aan zwakke en hergebruikte wachtwoorden. Daarnaast waren wachtwoorden tijdens de COVID-19-pandemie de meest kwetsbare doelwitten voor cybercriminelen.
Gelukkig zijn er gemakkelijke stappen die je kunt nemen om jezelf en je bedrijf beschermen tegen dit soort cybercrime. Het begint allemaal met het creëren van sterke wachtwoorden. Het bedenken van een wachtwoordzin helpt je bijvoorbeeld al een heel eind op weg. Dit is echter makkelijker gezegd dan gedaan.
Er is namelijk een probleem: veel mensen zijn gemakzuchtig als het gaat om het bedenken van wachtwoorden. Ze kiezen woorden en symbolen die gemakkelijk te onthouden zijn. Maar helaas maken miljoenen anderen dezelfde keuze. In 2022 werden de meest gebruikte wachtwoorden bekendgemaakt, en wat stond er bovenaan de lijst? “123456”, “qwerty” en, je raadt het al, “wachtwoord”.
Als je persoonlijke informatie zoals namen van familieleden, verjaardagen of adressen in je wachtwoord verwerkt, dan maak je het cybercriminelen niet erg lastig. Cybercriminelen kunnen die informatie namelijk gemakkelijk vinden met eenvoudige zoekopdrachten op het web of door je social media-accounts te bekijken. Ze kunnen duizenden willekeurige wachtwoordcombinaties genereren om jouw accounts te kraken.
Maar er is nog een gevaar: zodra ze één correct wachtwoord hebben gekoppeld aan een account, is er niets dat hen tegenhoudt om in te loggen op al je andere accounts waar je hetzelfde wachtwoord gebruikt. Ze hebben dan vrij spel. Daarom adviseren websites en applicaties je om cijfers, speciale tekens en een mix van hoofdletters en kleine letters te gebruiken. Door deze extra details toe te voegen, vergroot je exponentieel het aantal mogelijke wachtwoorden. Het wordt dan voor kwaadwillenden een stuk moeilijker om ze te voorspellen.
De gevolgen van onzorgvuldig omgaan met je wachtwoorden zijn simpelweg te groot om te negeren. Er is een aantal voorbeelden van enorme datalekken, bijvoorbeeld die van het hackersforum onder de naam RockYou2021, waar in 2021 maar liefst 8,4 miljard gestolen wachtwoorden werden gedeeld. Dat is gewoon angstaanjagend, toch? En dan heb je nog de gevallen van het softwarebedrijf Adobe, waarvan een hacker 150 miljoen gebruikersnamen en wachtwoorden deelde. Ook ontwerpsite Canva deelde dat er een lek was van 4 miljoen gebruikersaccounts, met gestolen wachtwoorden.
Adobe werd om 1,1 miljoen dollar schadevergoeding gevraagd, voor het schenden van de privacyrechten van hun gebruikers. De financiële gevolgen zijn vervelend, maar de effecten op lange termijn kunnen nog meer schade toebrengen aan een organisatie.
Cybercriminelen zien de gegevens van jouw bedrijf als een schatkamer vol winstgevende mogelijkheden. Met toegang tot creditcardgegevens kunnen ze ongeoorloofde transacties uitvoeren, die moeilijk te traceren zijn. Ze kunnen persoonsgegevens doorverkopen aan andere criminelen of zelfs aan adverteerders. Ze spelen met jouw gegevens en veroorzaken enorme risico’s op identiteitsdiefstal. En gestolen bankgegevens en persoonlijke medische informatie kunnen leiden tot chantage, het vragen om losgeld en verzekeringsfraude.
Sterke wachtwoorden zijn niet alleen jouw verantwoordelijkheid, het is een gedeelde taak. Je moet niet alleen op jezelf vertrouwen, maar ook op je medewerkers en collega’s. Moedig hen aan om regelmatig hun wachtwoorden te wijzigen, installeer multifactorauthenticatie (MFA) en overweeg het gebruik van een wachtwoordmanager. We begrijpen dat het een gedoe kan lijken, maar het is beter dan het risico lopen om je wachtwoorden te verliezen en last te krijgen van een van de mogelijke gevolgen.
Dus kies voor sterke wachtwoorden/wachtwoordzinnen en bescherm jezelf en je bedrijf. Wees cybercriminelen een stap voor en houd je gegevens veilig!
Dit blog is geschreven door Saranda Walgaard, Head of corporate PR bij ESET Nederland. Het artikel werd oorspronkelijk gepubliceerd op de ESET Digital Security Guide.