...
2.2 Hoe werkt een Brute Force-aanval?
Aanvallers richten zich vaak op accounts met zwakke wachtwoorden, zoals eenvoudig te raden wachtwoorden (bijv. 'Welkom2024!' of 'Gemeente' gevolgd door de postcode). Brute Force-tools kunnen duizenden wachtwoorden per seconde testen. Lokale besturen zijn bijzonder kwetsbaar wanneer ze geen goede sterk wachtwoordbeleid hebben toepassen of wanneer medewerkers zwakke wachtwoorden gebruiken.
...
Dictionary-aanvallen: Aanvallers gebruiken lijsten met veelvoorkomende wachtwoorden en termen die relevant zijn voor de organisatie, zoals gemeentelijke namen of lokale lokaal beleidsjargon.
Credential Stuffing: Aanvallers maken gebruik van gestolen inloggegevens van eerdere datalekken (bijv. van andere overheidsinstanties of partners) om toegang te krijgen tot gemeentelijke systemen. Dit is vooral gevaarlijk als medewerkers dezelfde wachtwoorden hergebruiken op meerdere zowel privé en werkgebonden platformen.
2.3 Verdedigingsmaatregelen tegen Brute Force-aanvallen
...
Gebruik van Multi-Factor Authenticatie (MFA): Door een extra beveiligingslaag toe te voegen, zoals een eenmalige code via een authenticator-app, of door gebruik te maken van het Federaal Authenticatiesysteem (FAS), waarbij medewerkers kunnen inloggen met hun eID, token of ItsMe, kunnen lokale besturen hun systemen beter beschermen tegen ongeautoriseerde toegang toegang.
Beveiligingsbewustzijnstraining: Train medewerkers om hen bewust te maken van de risico's van zwakke wachtwoorden en phishing-aanvallen, die vaak het begin vormen van Brute Force-pogingen.
...
3.1 Wat is een Man-in-the-Middle-aanval?
Een Man-in-the-Middle (MitM)-aanval is een aanval waarbij de aanvaller zichzelf ongemerkt onopgemerkt tussen de communicatie van twee partijen plaatst, bijvoorbeeld tussen een medewerker en een gemeentelijk systeem of tussen een burger en een online dienst. De aanvaller kan gegevens onderscheppen, manipuleren of zelfs wijzigingen aanbrengen in de verzonden informatie zonder dat de betrokken partijen het doorhebben.
...
Gebruik van HTTPS: Zorg ervoor dat alle gemeentelijke websites en webapplicaties gebruik maken van HTTPS, zodat communicatie versleuteld is en niet kan worden onderschept. Implementeer daarbij de meest recente, sterke TLS-protocollen, zoals TLS 1.2 en TLS 1.3.
Virtual Private Network (VPN): Stimuleer medewerkers om altijd een VPN te gebruiken wanneer ze werken via externe netwerken, zoals openbare wifi, om ervoor te zorgen dat hun internetverkeer versleuteld is.
...