Blog & Whitepapers

Breadcrumbs

In januari 2025 werd bekend dat infostealer-malware verantwoordelijk is voor het stelen van 167 miljoen unieke wachtwoorden en 71 miljoen e-mailadressen van besmette computers. 

Deze gegevens zijn verzameld in een dataset die is ontvangen door de datalekzoekmachine Have I Been Pwned (HIBP) . De omvang van deze diefstal benadrukt de ernst van infostealer-malware en de noodzaak voor organisaties om hun beveiligingsmaatregelen te herzien.

malware steelt wachtwoordenWat is infostealer-malware?

Infostealers zijn kwaadaardige softwareprogramma's die zijn ontworpen om gevoelige informatie te stelen van geïnfecteerde systemen. Ze richten zich op het verzamelen van inloggegevens, cookies, browsergeschiedenis en andere persoonlijke gegevens. Deze malware wordt vaak verspreid via phishing-e-mails, besmette websites of door het downloaden van geïnfecteerde software.

Waarom is dit relevant voor jouw organisatie?

De gestolen gegevens kunnen worden misbruikt voor:

  • Ongeautoriseerde toegang tot bedrijfsnetwerken.

  • Financiële fraude en identiteitsdiefstal.

  • Verspreiding van aanvullende malware binnen het netwerk.

Een enkele besmetting kan leiden tot grootschalige beveiligingsincidenten, met aanzienlijke financiële en reputatieschade tot gevolg.

Hoe kun je je organisatie beschermen?

  1. Implementeer sterke wachtwoordbeleid

    • Gebruik unieke, complexe wachtwoorden voor elke dienst/account.

    • Vermijd het hergebruiken van wachtwoorden.

    • Gebruik een wachtwoordmanager.

  2. Activeer multi-factor authenticatie (MFA)

    • Voeg een extra beveiligingslaag toe naast het wachtwoord.MFA maakt het voor aanvallers moeilijker om toegang te krijgen, zelfs als wachtwoorden zijn gestolen.

  3. Train medewerkers in cybersecuritybewustzijn

    • Organiseer regelmatige trainingen over het herkennen van phishing en andere bedreigingen.

    • Moedig medewerkers aan om verdachte activiteiten te melden.

  4. Houd systemen up-to-date

    • Installeer regelmatig updates en patches voor software en besturingssystemen.

    • Gebruik betrouwbare antivirus- en antimalwaresoftware.

  5. Monitor en reageer op verdachte activiteiten

    • Implementeer systemen voor het detecteren van ongebruikelijke inlogpogingen en dataverkeer.

    • Stel een incidentresponsplan op voor snelle actie bij beveiligingsincidenten.

Proactieve maatregelen zijn onmisbaar!

De recente diefstal van miljoenen wachtwoorden onderstreept het belang van proactieve beveiligingsmaatregelen. Door een combinatie van technische oplossingen en bewustwording binnen je organisatie kun je de risico's aanzienlijk verminderen.

Wil je ondersteuning bij het verbeteren van de cybersecurity binnen jouw organisatie? Neem contact op via www.cprm.nl/contact voor deskundig advies en oplossingen op maat.