Inloggegevens dumpen is een soort cyberaanval waarbij een computer wordt geschonden en gebruikersnamen en wachtwoorden worden verkregen door de aanvaller. Dit kan schadelijk zijn als het uw pc overkomt, maar het kan absoluut verwoestend zijn als een aanvaller in staat is om inloggegevens te dumpen op een computer die deel uitmaakt van een groter netwerk.
Deze hacktechniek wordt geïmplementeerd nadat een computer is geschonden door de aanvaller. Gebruikersnamen en wachtwoorden zijn uiterst waardevol voor cybercriminelen en kunnen worden gebruikt om gevoelige informatie te verkrijgen en om toegang te krijgen tot beheerders- en andere geprivilegieerde accountreferenties en andere computers op een netwerk.
Nadat een hacker toegang heeft gekregen tot een computer, zal hij inloggegevens dumpen door toegang te krijgen tot de cache met wachtwoorden die in het geheugen van uw computer zijn opgeslagen. Voor gebruikersgemak hebben besturingssystemen en browsers de mogelijkheid om gebruikersnamen en wachtwoorden op te slaan en vervolgens automatisch uw aanmeldingsgegevens in te vullen voor sites en programma’s die u vaak bezoekt. Helaas heeft dit gemak kosten met zich meegebracht en kan het uw informatie kwetsbaarder maken voor diefstal en dumping van inloggegevens.
Mimikatz
Een van de meest gebruikte tools om kredietdumping uit te voeren is Mimikatz. Dit stukje code is in 2007 gemaakt door Benjamin Delphy om een fout in het beveiligingssysteem van Windows aan te tonen. Zijn code was succesvol en overtuigde Windows om de fout uiteindelijk op te lossen, en Mimikatz werd nog steeds gebruikt voor penetratie- en beveiligingstests. Helaas is er misbruik gemaakt van de goede bedoelingen van de Mimikatz-code, en het is nu een populaire tool voor hackers.
Hoe u het dumpen van inloggegevens kunt voorkomen
- Beperk en controleer het gebruik van beheerderswachtwoorden.
- Beperk het hergebruik van inloggegevens.
- Implementeer multi-factor authenticatie.
- Gebruik een wachtwoordbeheerder met een sterk, niet-opgeslagen wachtwoord.
- Implementeer sterke hashing en codering.
- Monitor NTLM, toegangscontrolelijsten en lsass.exe.