FBI waarschuwt voor verkoop vpn-wachtwoorden universiteiten op internet

Inloggegevens voor de netwerken, vpn-servers en e-mailaccounts van Amerikaanse universiteiten en hoge scholen worden op internet te koop aangeboden, zo waarschuwt de FBI (pdf). De wachtwoorden zijn voor enkele dollars tot bedragen van duizenden dollars te koop. De Amerikaanse opsporingsdienst wijst naar 36.000 gebruikersnamen en wachtwoorden voor .edu-mailaccounts die op een niet nader genoemd chatplatform werden aangetroffen.

De diefstal van inloggegevens is volgens de FBI vaak het gevolg van een phishingaanval, ransomware of andere aanval. Om misbruik te voorkomen krijgen onderwijsinstellingen onder andere het advies multifactorauthenticatie voor zoveel mogelijk diensten toe te passen, met name voor vitale systemen, webmail, vpn’s en accounts die voor het maken van back-ups verantwoordelijk zijn.

Ook is het belangrijk om blootstelling van inloggegevens te verminderen door te beperken waar accounts en inloggegevens zijn te gebruiken. Verder is het nodig om externe verbindingen in kaart te brengen en meteen een onderzoek in te stellen wanneer een niet geautoriseerde remote desktop-oplossing op een werkstation wordt aangetroffen.