...
2.1 Wat is een Brute Force-aanval?
Een Brute Force-aanval is een techniek waarbij een aanvaller via automatische software probeert toegang te krijgen tot systemen door het testen van verschillende wachtwoordcombinaties. Voor lokale besturen kan dit betekenen dat aanvallers inloggegevens van medewerkers proberen te kraken om toegang te krijgen tot gemeentelijke netwerken, financiële systemen, e-mailaccounts of zelfs burgerportalen.
2.2 Hoe werkt een Brute Force-aanval?
Aanvallers richten zich vaak op accounts met zwakke wachtwoorden, zoals eenvoudig te raden wachtwoorden (bijv. 'Welkom2024!' of 'Gemeente' gevolgd door de postcode). Brute Force-tools kunnen duizenden wachtwoorden per seconde testen. Lokale besturen zijn bijzonder kwetsbaar wanneer ze geen sterk wachtwoordbeleid toepassen of wanneer medewerkers zwakke wachtwoorden gebruiken.
...
3.1 Wat is een Man-in-the-Middle-aanval?
Een Man-in-the-Middle (MitM)-aanval is een aanval waarbij de aanvaller zichzelf onopgemerkt tussen de communicatie van twee partijen plaatst, bijvoorbeeld tussen een medewerker en een gemeentelijk systeem of tussen een burger en een online dienst. De aanvaller kan gegevens onderscheppen, manipuleren of zelfs wijzigingen aanbrengen in de verzonden informatie zonder dat de betrokken partijen het doorhebben.
3.2 Hoe werkt een Man-in-the-Middle-aanval?
Bij een MitM-aanval onderschept een aanvaller de gegevensuitwisseling tussen een gebruiker en een server. Dit kan bijvoorbeeld gebeuren wanneer medewerkers op openbare wifi-netwerken werken zonder adequate beveiliging of wanneer gemeentelijke websites geen versleuteling (HTTPS) gebruiken. Aanvallers kunnen gevoelige informatie, zoals inloggegevens van medewerkers of persoonlijke gegevens van burgers, onderscheppen.
...