fbpx
NS breach stuffing password spraying

Stuffing of Password Spraying – koken of tuinieren?

Reist u met de NS? Wellicht bent u één van de 2200 NS klanten waarvan het account is gereset? De NS heeft namelijk melding gemaakt van een digitale inbraak, vermoedelijk een stuffing of password spraying campagne. Wat houd dat in?

Stuffing of password spraying

Dit soort stuffing of Password Spraying campagnes zoals bij de Nederlandse Spoorwegen maken gebruik van bestaande lijsten van accounts en wachtwoorden die op Darkweb gekocht kunnen worden of gewoon “op straat” liggen. Informatie die buit is gemaakt bij eerdere digitale inbraken.

Hergebruik is juist niet goed

Het is onomstotelijk bewezen dat de mens accounts en wachtwoorden hergebruiken en daar wordt dan misbruik van gemaakt. Als een persoon een account en wachtwoord hergebruikt, is het voor een digitaal boefje niet heel moeilijk te achterhalen of betreffende persoon gebruik maakt van de NS of welke instantie dan ook. Er zijn programma’s beschikbaar waarmee in zeg 4 uurtjes een Social Media profiel te maken is.

Hoe dan?

Dus als we dat combineren is het niet al te moeilijk om 1 en 1 bij elkaar op te tellen. Het combineren van beschikbare accounts en wachtwoorden samen met het Social Media profiel maakt het makkelijk om bij de NS in te loggen alsof zij betreffende gebruiker zijn. En eenmaal binnen wordt er additionele informatie vergaard die weer hergebruikt kan worden. Bijvoorbeeld de bankgegevens van de NS klant, of credit card gegevens. NAW gegevens als die nog niet beschikbaar zijn. Kijk maar uit voor Phishing e-mails of zelfs fysieke brieven en blijf uw financiële data in de gaten houden!

Account wisseltruc

Wat ook onomstotelijk bewezen is dat de mens zakelijke accounts (veelal het zakelijke e-mail adres) gebruiken voor privé websites, of andersom. Maar dan wel met dezelfde wachtwoorden. Ziet u de bui al hangen? Als een digitale boef een privé account heeft verkregen met een wachtwoord, zal deze het echt niet nalaten om het zakelijke account met datzelfde wachtwoord te gaan testen. En waar hij dat moet doen? Office 365, uw intranet, een cloud dienst… de mogelijkheden zijn legio en voor de digitale boefjes niet moeilijk te achterhalen. Het ultieme is dat de boefjes weten binnen te dringen in uw infrastructuur. Daar zijn tal van voorbeelden al geweest. Waar Nederland in 2020 niet in de top 10 voorkwam van de Ransomware aanvallen, staan Nederland in 2021 al op plek nummer 5.

Wat kunt u doen?

De politie werkt met informanten in de fysieke onderwereld om acties op te lossen of liever te voorkomen. Dat is een belangrijke manier om de kringloop (schilderij in de bovenwereld wordt gestolen, wordt verhandeld in de onderwereld en verschijnt weer in de bovenwereld om vervolgens weer gestolen et worden, etc, etc). Ook uw onderneming kan een informant gebruiken in de digitale onderwereld. Om erachter te komen welke informatie gecomprimeerd is en op straat ligt van Darkweb, kunt u ons product Darkscan inzetten. Darkscan zoekt 24/7 voor uw onderneming, uw medewerkers en uw Supply Chain partners. En als er iets gevonden wordt krijgt u binnen 24 uur een notificatie. U kunt dan deze gecomprimeerde informatie per omgaande waardeloos maken. Hoe snel en effectief is dat! Enige dat u hoeft te doen is contact met ons opnemen. Vertellen wij u er alles over.

Veilige reis (letterlijk en figuurlijk).

Deel deze blog post!