Home Data & Storage Wat LinkedIn had moeten doen om de enorme hack te voorkomen

Wat LinkedIn had moeten doen om de enorme hack te voorkomen

78

Vorige week werden de inloggegevens van maar liefst 117 miljoen LinkedIn-gebruikers te koop aangeboden. Russische cybercriminelen hadden ze vier jaar eerder buitgemaakt. Wie de gegevens in handen krijgt, kan nu dus inloggen op die accounts waarvan het wachtwoord in de tussentijd niet gewijzigd is. En dat is niet alleen schadelijk voor de privacy van de gebruiker, ook zijn bijvoorbeeld phishingmails te verspreiden via het account en wellicht zelfs via andere online accounts.

De LinkedIn-hack is een perfect voorbeeld van waarom het zo belangrijk is om volledige monitoring- en response-mogelijkheden te hebben in je zakelijke netwerk. Op deze manier zijn datalekken meteen te identificeren, te evalueren en te stoppen. Zonder deze mogelijkheden tasten organisaties in het duister. We weten nu dat miljoenen wachtwoorden niet vernieuwd zijn sinds het datalek in 2012. Dat betekent dat hackers heel lang de beschikking hadden over heel veel wachtwoorden. Er zijn nog steeds heel veel mensen die hetzelfde wachtwoord voor meerdere online accounts gebruiken – ondanks het negatieve advies daarover. Hierdoor liepen ook veel van hun andere online accounts en portals risico.

Het feit dat LinkedIn slachtoffer was van datalekken is niet nieuw en ook niet verrassend. Waar het om gaat, is dat de hackers van tegenwoordig zo geavanceerd zijn in hun methoden dat ze er veelal in slagen binnen te komen. Maar er is een manier om ze een halt toe te roepen. Verontrustend is wel dat het vier jaar heeft geduurd om de omvang van deze aanval volledig in te zien. En die kwam pas aan het licht toen de hackers besloten de gegevens te verkopen.

Door de meldplicht datalekken, worden bedrijven in Nederland al gedwongen binnen een bepaald tijdsbestek melding te maken van datalekken. Dat betekent dat ze zich een onderschatting als deze niet kunnen veroorloven. Voor bedrijven is het vandaag de dag essentieel om beveiligingsanalyses te doen, zodat ze volledig inzicht hebben in de gevolgen van een datalek zodra het zich voordoet. Snel opmerken is noodzakelijk om kwaadaardige activiteiten vast te stellen voordat ze leiden tot ernstige schade. Zodra deze activiteit is opgemerkt, moeten organisaties snel en liefst automatisch reageren om de bedreiging te verminderen en het risico voor belangrijke informatie te verkleinen.

Ross Brewer, managing director EMEA van LogRhythm

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in