Gestolen wachtwoorden en phishing kwetsbaarheden bij overheidsinstanties
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties.
Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts.
Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts.
Phishing-methoden volgden met 26% van de aanvallen.
CISA beveelt sterkere wachtwoordregels, multifactorauthenticatie en monitoring van verdachte activiteiten aan om deze risico’s te beperken.