Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Zo beschermen bedrijven zich tegen identiteitsfraude

26 oktober 2023 - 14:053 minuten leestijdOpinieCloud & Infrastructuur
Mark-Peter Mansveld
Mark-Peter Mansveld

De ontwikkelingen in het digitale landschap zorgen dat de traditionele perimeterbeveiliging niet langer geschikt is. Door de opkomst van het hybride werken vertrouwen steeds meer organisaties op cloudtechnologie zodat hun werknemers locatie-, apparaat- en accountonafhankelijk kunnen werken. Hierdoor moeten organisaties een alsmaar uitdijend aanvalsoppervlak verdedigen.

Cybercriminelen maken al langer misbruik van digitale identiteiten, omdat het moderne dreigingslandschap en de bijbehorende verdedigingsstijl mensgericht zijn. Hierbij volgen zij letterlijk een patroon, ook wel een aanvalsketen genoemd.  

Identiteitsdiefstal vormt een groeiende dreiging in het huidige digitale landschap. Onderzoek toont aan dat bij meer dan een derde van de organisaties die in 2022 slachtoffer was van een succesvolle phishing-aanval waarbij inloggegevens of accounts werden gecompromitteerd. Hierbij geven werknemers hun inloggegevens onbewust door aan cybercriminelen die deze vervolgens gebruiken om nieuwe aanvallen uit te voeren.   

Cybercriminelen beseffen dat het efficiënter, sneller en goedkoper is om inloggegevens te stelen dan om technische controles te hacken. Zodra ze de inloggegevens van één werknemer hebben bemachtigd en dus de kwetsbaarheid van zijn of haar identiteit hebben misbruikt, kunnen ze zich door netwerken heen bewegen, zogeheten laterale bewegingen. Zo verzamelen ze informatie, verspreiden ze schadelijke payloads en achterhalen ze cruciale bedrijfsgegevens.

Het is nu veel te makkelijk voor een cybercrimineel om één gecompromitteerde identiteit te gebruiken voor een organisatiebreed ransomware-incident of een datalek. En hoe langer ze onopgemerkt in het systeem blijven, hoe groter de kans dat meerdere identiteiten worden misbruikt. Dit kan resulteren in het opschalen van toegang tot kritische applicaties (privilege-escalatie) en misbruik van active directory- en cloud-omgevingen met drastische gevolgen. 

Datalek

De vraag is dus: hoe kunnen organisaties dit groeiende probleem van identiteitsdiefstal oplossen? De eerste stap is het stoppen van de initiële toegang door een cybercrimineel. Dat houdt in dat moet worden voorkomen dat cybercriminelen organisaties binnendringen via phishing, social engineering, fraude, business e-mail compromise (bec) en ransomware. Krachtige e-mailbeveiliging en het vergroten van het bewustzijn rondom cybersecurity onder de medewerkers, bieden de beste mogelijkheden om deze aanvallen te stoppen.   

Ten tweede, moeten laterale bewegingen binnen het bedrijfsnetwerk onmiddellijk geblokkeerd worden. Een inbreuk van een cybercrimineel is een relatief klein probleem, maar de inbraak vormt een groter probleem door de laterale bewegingen en het zoeken naar identiteiten die privilege-escalatie mogelijk maken.

Het gebruik van identity threat detection en response (itdr)-oplossingen is cruciaal bij het doorbreken van de aanvalsketen. Dit zijn verdedigingsmechanismen die aanvallen stoppen voordat ze kunnen leiden tot ransomware of datadiefstal. Door het actief bewaken en analyseren van identiteitsgerelateerde activiteiten, bieden itdr-oplossingen de noodzakelijke proactieve security-maatregelen om dreigingen in hun vroegste stadia tegen te houden.  

Organisaties kunnen op deze manier efficiënt het risico op security-incidenten beperken. Ook zijn de bedrijven in staat om kritieke data te beschermen en de operationele continuïteit te behouden. En precies dat is hoe je een organisatie beschermt tegen identiteitsdiefstal.  

Meer over

CybercrimeIdentity ManagementPhishing

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

Kwantum
ActueelCloud & Infrastructuur

Nieuwe Cisco-netwerkchip brengt quantum-internet dichterbij

cybersecurity
ActueelCarrière

Kort: Betere soft skills nodig voor cybersecurity-medewerkers, ontslagronde Crowdstrike, Gates fakkelt Musk af en…

ActueelCloud & Infrastructuur

Europese Rekenkamer kraakt EU-strategie voor chipsector

ActueelCarrière

Helft bedrijven kijkt voor it’ers naar het buitenland

ActueelCloud & Infrastructuur

Digital Realty biedt directe lijn met Microsoft Azure

Boete
ActueelCloud & Infrastructuur

EU legt Apple en Meta onder nieuwe Big Tech-wetgeving forse boetes op

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs