Blog & Whitepapers

Breadcrumbs

Heb je wel eens gehoord van 'pass the cookie'-aanvallen? Een 'pass the cookie'-aanval, ook bekend als 'session hijacking,' is een slimme methode die hackers gebruiken om toegang te krijgen tot je account zonder je wachtwoord te kennen. Laten we dit wat verder verduidelijken.

Wat is een websessie en hoe werken cookies?

Wanneer je inlogt op een website, start je een "websessie" – een tijdelijke verbinding tussen jou en de website waarmee je ingelogd blijft. Om je sessie te herkennen, slaat de website een klein bestandje op je apparaat op, een zogenaamde "cookie."

Deze cookie bevat basisinformatie over je sessie, zoals je inlogstatus. Zo hoef je niet steeds opnieuw in te loggen wanneer je door de website navigeert. Dit is handig, maar ook risicovol: als iemand die cookie steelt, kan deze zich voordoen als jij, zonder je wachtwoord nodig te hebben.

Hoe wordt dit misbruikt?

Hackers kunnen deze cookies onderscheppen via malware op je apparaat of door je internetverkeer af te luisteren, vooral op openbare wifi-netwerken. Zodra ze jouw cookie in handen hebben, kunnen ze jouw sessie overnemen en zichzelf toegang geven tot je persoonlijke gegevens. Ze hoeven niet je wachtwoord te kraken of de website te hacken; de gestolen cookie biedt ze direct toegang.

Met zo’n sessie-cookie kunnen hackers alles zien wat jij ziet wanneer je bent ingelogd: jouw persoonlijke informatie, instellingen, en zelfs privéberichten. En meestal merk je er niets van totdat het te laat is.

Wat kun je doen?

Gelukkig zijn er eenvoudige maatregelen die je kunt nemen om de kans op een 'pass the cookie'-aanval te verkleinen:

  • Gebruik tweefactorauthenticatie (2FA): Dit voegt een extra beveiligingslaag toe naast je wachtwoord. Zelfs als een hacker je cookie weet te stelen, kunnen ze zonder die tweede verificatiestap niet inloggen.

  • Gebruik een VPN: Dit versleutelt je internetverkeer, waardoor het voor hackers moeilijker wordt om je gegevens te onderscheppen.

  • Vermijd openbare wifi: Publieke wifi-netwerken zijn favoriet bij hackers. Vermijd ze voor het versturen van gevoelige informatie of inloggen op belangrijke accounts.

Waarom is dit belangrijk voor MKB'ers?

Je vraagt je misschien af: "Wie zou er geïnteresseerd zijn in mijn account?" Hackers richten zich echter niet alleen op grote bedrijven. Ook de gegevens van kleinere ondernemingen kunnen waardevol zijn, zeker voor cybercriminelen die op zoek zijn naar gevoelige bedrijfsinformatie. Ze kunnen toegang krijgen tot bedrijfs-e-mails, klantgegevens of financiële informatie, of via jouw account 'hoppen' naar een andere organisatie. En natuurlijk wil niemand dat onbevoegden via jouw account contact opnemen met jouw (potentiële) klanten of bij jouw bedrijf bedrijfsinstellingen wijzigen.

Deel deze informatie gerust met collega's en partners, en zorg dat je organisatie goed beschermd is tegen dit soort aanvallen. Heb je hulp nodig? Neem contact op met CPRM.