Handreiking Gelekte inloggegevens

Uitgelekte inloggegevens zijn een belangrijke oorzaak van cyberincidenten binnen onderwijs- en onderzoeksinstellingen. Gestolen wachtwoorden en sessietokens worden actief verhandeld en misbruikt voor initiële toegang, laterale beweging, privilege-escalatie en data-exfiltratie.

Instellingen moeten daarom structureel inzetten op het voorkomen en detecteren van gelekte inloggegevens, én voorbereid zijn op snelle en doordachte incident response wanneer misbruik wordt vermoed.

Deze handreiking ondersteunt IT- en securityteams bij het voorkomen en detecteren van gelekte inloggegevens, met praktische en direct toepasbare maatregelen op het gebied van:

• Preventie (door bewustwording, wachtwoordbeleid, wachtwoordmanagers, SSO)
• Preventie van misbruik met Multi-Factor Authenticatie (MFA)
• Detectie via monitoring, darkweb-bronnen en meldingen
• Gefaseerde incident response bij gelekte credentials
• Herstel en opschoning na misbruik

De handreiking is bedoeld voor instellingen die hun weerbaarheid tegen credential-gerelateerde aanvallen willen vergroten en hun incident responseproces willen verbeteren.

Download de handreiking en versterk de beveiliging van digitale identiteiten binnen je organisatie.