{"id":9908,"date":"2024-01-31T13:59:33","date_gmt":"2024-01-31T13:59:33","guid":{"rendered":"https:\/\/cwsisecurity.com\/?p=2555"},"modified":"2024-01-31T13:59:33","modified_gmt":"2024-01-31T13:59:33","slug":"identiteitsgebaseerde-aanvallen","status":"publish","type":"post","link":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/","title":{"rendered":"Identiteitsgebaseerde aanvallen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Verificatie op basis van identiteit is een fundament geworden van een veilige digitale omgeving. Het verlenen van volledige toegang tot online systemen brengt voordelen met zich mee, maar resulteert ook in een stijging van het aantal identiteitsgebaseerde aanvallen. Aanvallen op identiteit zijn helaas extreem moeilijk te detecteren. Wanneer de gegevens van een gebruiker zijn gecompromitteerd en de aanvaller zich voordoet als deze gebruiker, is het vaak lastig om dit met behulp van traditionele beveiligingsmaatregelen en -tools te detecteren.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tussen april 2022 en april 2023 werden er 4.000 wachtwoordaanvallen per seconde geblokkeerd door&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/security-insider\/microsoft-digital-defense-report-2023\" target=\"_blank\" rel=\"noreferrer noopener\">Microsoft<\/a>. Dit met een piek in april 2023 toen er gemiddeld 11.000 aanvallen per seconde werden uitgevoerd. De stijging van 3 miljard naar meer dan 30 miljard aanvalspogingen per maand benadrukt de noodzaak om je systemen beter te beveiligen \u00e9n nieuwe beveiligingstechnieken onder de arm te nemen.<\/p>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-7387b849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\">\n<div style=\"height:11px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-what-is-an-identity-attack\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">Wat is een identiteitsgebaseerde aanval?<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Een identiteitsgebaseerde aanval is een cyberaanval die gericht is op het in gevaar brengen van de digitale identiteit van personen, organisaties of entiteiten. De hacker probeert tijdens deze aanval informatie met betrekking tot de identiteit &#8211; zoals gebruikersnamen, domeinnamen, e-mailadressen, wachtwoorden, persoonlijke gegevens of digitale certificaten &#8211; te stelen, wijzigen of misbruiken. Het doel is vaak om toegang te krijgen tot systemen, gegevens of bronnen, fraude te plegen of kwaadaardige activiteiten uit te voeren terwijl ze zich verschuilen achter de identiteit van legitieme gebruikers.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In deze blog zoomen we in op het gebruik en belang van eenmalige wachtwoorden (OTP-bots), token replay-aanvallen, MFA-moeheid, \u00e9n delen we bruikbare inzichten om wachtwoordgebaseerde aanvallen te voorkomen.&nbsp;<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" src=\"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2024\/01\/Website-long-Images-7.png\" alt=\"Blue viewer\" class=\"wp-image-2556\" style=\"width:369px;height:auto\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">One-Time Password (OTP)-bots<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Multifactorauthenticatie&nbsp;(MFA)&nbsp;is nog altijd een effectieve beveiligingsmaatregel die een extra&nbsp;beveiligingslaag&nbsp;biedt.Toch weten cybercriminelen nog altijd manieren te vinden om MFA te omzeilen.&nbsp;E\u00e9n&nbsp;van de&nbsp;technieken&nbsp;die&nbsp;wordtgebruikt is een eenmalig&nbsp;wachtwoord&nbsp;(OTP-bots).&nbsp;OTP-bots nemen verificatiecodes van gebruikers over door hen te misleiden tot het geven van de OTP die naar hen is verzonden via sms, authenticatie-apps of e-mail.&nbsp;De cybercrimineel plaatst het telefoonnummer van het slachtoffer in de OTP-bot&nbsp;en belt het&nbsp;slachtoffer&nbsp;vervolgens op in de hoedanigheid vaneen legitieme serviceprovider.&nbsp;De bot meldt dat er verdachte activiteiten hebben plaatsgevonden op het account&nbsp;van het slachtoffer&nbsp;en vraagt&nbsp;om&nbsp;het&nbsp;wachtwoord&nbsp;eenmalig&nbsp;in te voeren&nbsp;ter verificatie. Het ingevoerde wachtwoord wordt vervolgens naar de cybercrimineel gestuurd, die daarmee toegang krijgt tot&nbsp;het&nbsp;account.&nbsp;<\/p>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">MFA-moeheid als dreiging<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Nu hulpmiddelen zoals MFA ingezet worden om de cyberbeveiliging kracht bij te zetten, zoeken cybercriminelen naar nieuwe manieren om deze authenticatiemethode te omzeilen. Denk bijvoorbeeld aan MFA-bombing waarbij hackers eindgebruikers overspoelen met MFA-verzoeken. Met opzet of niet, sommigen accepteren uiteindelijk de verzoeken die door de hackers worden ge\u00efnitieerd. Hierdoor krijgt de aanvaller volledige toegang tot het account en kan hij de MFA-instellingen wijzigen. Zo beschikt hij op elk gewenst moment over de mogelijkheid om zich aan te melden.&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tegen het einde van juni 2023 observeerde Microsoft 6.000 van deze aanvallen per dag. Hieruit blijkt dat cyberaanvallen gericht op MFA en wachtwoordloze verificatie een ernstige dreiging vormen.&nbsp;<\/p>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#47ceb9\" class=\"has-inline-color\">Je kunt jezelf en je organisatie beschermen door volgende tips toe te passen:&nbsp;<\/mark><\/h3>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>MFB-parameters aanscherpen:<\/strong>&nbsp;Verkort de tijd tussen factorauthenticaties, beperk het aantal mislukte toegangspogingen en verhoog het aantal factoren dat nodig is om toegang te krijgen.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beveiligingsbewustzijn rond MFA verbeteren:<\/strong>&nbsp;Het is essentieel om gebruikers regelmatig bij te scholen. Train gebruikers, externe aannemers en vendoren die binnen je organisatie opereren over hoe ze MFA-aanvallen kunnen detecteren.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nieuwe technieken voor wachtwoordbeheer en -verificatie bestuderen en overwegen:<\/strong>&nbsp;Het implementeren van FIDO2 (Fast Identity Online)-authenticatie kan een krachtig hulpmiddel zijn om wachtwoord-only logins te elimineren en deze te vervangen door bezit-gebaseerde identificatie die verloopt via het persoonlijk apparaat van de gebruiker.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Least privilege inzetten:&nbsp;<\/strong>De toegangsrechten van de gebruikers worden hiermee beperkt tot diegenen die ze daadwerkelijk nodig hebben. Als een gecompromitteerd account geen beheerdersrechten heeft, beperkt dit de mogelijkheid voor aanvallers om toegang te krijgen tot grote hoeveelheden gegevens.&nbsp;<\/p>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-7387b849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<h2 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">Token replay-aanvallen<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Een token replay-aanval is een cyberaanval waarbij een aanvaller geldige verificatietokens opvangt en opnieuw verstuurt om illegale toegang te krijgen tot een systeem of service. Deze worden vaak gebruikt om de identiteit van een gebruiker of apparaat te verifi\u00ebren zonder dat er een wachtwoord of andere gegevens nodig zijn. De aanvallers bemachtigen de tokens via malware, phishing of MFA-moeheid om zo bijkomende aanvallen uit te kunnen voeren.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hoewel token replay-aanvallen minder dan drie procent van alle identiteitsdiefstal vertegenwoordigen, duidt de constante toename in detectie op het feit dat cybercriminelen deze aanvallen nog steeds als effectief beschouwen.&nbsp;<\/p>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">De noodzaak om MFA in te schakelen op virtuele priv\u00e9netwerken (VPN)<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">VPNs worden al jaren gebruikt om externe toegang tot bedrijfsmiddelen te verlenen via een beveiligde verbinding. Toch is het van essentieel belang om ervoor te zorgen dat de configuratie van de VPN is afgestemd op de noden van een modern beveiligde architectuur. Het uitgebreide gebruik van VPNs binnen bedrijfsnetwerken en de toegankelijkheid vanaf het internet maakt VPNs tot een makkelijk en aantrekkelijk doelwit. Binnen bedrijfsomgevingen krijgen gebruikers meestal afzonderlijke VPN-accounts toegewezen die beperkte toegang bieden tot het interne netwerk. Het gebruik van MFA voor deze individuele accounts is dan ook cruciaal om het risico op een inbreuk te beperken. Het implementeren van monitoring, conditionele toegang, en het integreren van beveiligingsautomatisering zijn bijkomende essenti\u00eble stappen om ervoor te zorgen dat VPN-accounts veilig blijven.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In juni 2023 detecteerde Microsoft 158 miljoen gevallen van herhaald wachtwoordgebruik. Hoog tijd dus om je beter te beschermen tegen identiteitsaanvallen.<\/p>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#47ceb9\" class=\"has-inline-color\">Enkele Tips &amp; Tricks:<\/mark><\/h3>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Maak gebruik van authenticatie-apps in plaats van alleen te vertrouwen op codes die je via sms ontvangt.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li>Deel je beveiligingscodes met niemand.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li>Gebruik wachtwoordgeneratoren om sterke en unieke wachtwoorden te cre\u00ebren. Gebruik wachtwoordmanagers om je wachtwoorden veilig op te slaan.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"4\" class=\"wp-block-list\">\n<li>Informeer jezelf en je werknemers over veelvoorkomende social engineering technieken om interacties met OTP-bots te herkennen en vermijden.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li>Overweeg om een risicobeleid en tokenbescherming te implementeren in <a href=\"https:\/\/cwsisecurity.com\/wat-is-conditional-access\/\">Conditional Access<\/a>.\u00a0<\/li>\n<\/ol>\n\n\n\n<ol start=\"6\" class=\"wp-block-list\">\n<li>Controleer je systemen op sporen van Token Replay.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"7\" class=\"wp-block-list\">\n<li>Maak gebruik van inloggegevens die niet te vervalsen zijn, zoals het koppelen van een wachtwoord aan het apparaat van de gebruiker. Denk hierbij aan tools als Windows Hello for Business en FIDO-keys (Fast Identity Online).&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"8\" class=\"wp-block-list\">\n<li>Gebruik unieke wachtwoorden voor elke website.&nbsp;<\/li>\n<\/ol>\n\n\n\n<ol start=\"9\" class=\"wp-block-list\">\n<li>Beveilig je apparaten en accounts met multifactorauthenticatie.&nbsp;<\/li>\n<\/ol>\n\n\n\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#52a6db\" class=\"has-inline-color\">Hoe wij kunnen helpen<\/mark><\/h2>\n\n\n\n<div style=\"height:16px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Als Microsoft Solutions-partner en lid van de Microsoft Intelligent Security Association (<a href=\"https:\/\/www.blaud.com\/nieuws\/microsoft-intelligent-security-association\/\" target=\"_blank\" rel=\"noreferrer noopener\">MISA<\/a>) beschikt Blaud over de nodige expertise op het gebied van privacy- en gegevensbescherming om je gegevens te beheren en te beschermen en je compliance-strategie aan te scherpen. Wil je meer weten over hoe wij je beveiligingsbeleid kunnen versterken? Plan dan vandaag nog een vrijblijvende \u00e9\u00e9n-op-\u00e9\u00e9n sessie in met \u00e9\u00e9n van onze beveiligingsexperts via&nbsp;<a href=\"mailto:hello@blaud.com\">hello@blaud.com<\/a>.&nbsp;<\/p>\n\n\n\n<iframe loading=\"lazy\" src=\"https:\/\/connect.blaud.com\/l\/1024581\/2024-05-06\/ckxn3\" width=\"100%\" height=\"700\" type=\"text\/html\" frameborder=\"0\" allowTransparency=\"true\" style=\"border: 0\"><\/iframe>\n\n\n\n<p class=\"wp-block-paragraph\">Content afkomstig van het Microsoft Digital Defence Report. Klik&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/security-insider\/microsoft-digital-defense-report-2023\" target=\"_blank\" rel=\"noreferrer noopener\">HIER<\/a>&nbsp;om het volledige rapport te raadplegen.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verificatie op basis van identiteit is een fundament geworden van een veilige digitale omgeving. Het verlenen van volledige toegang tot online systemen brengt voordelen met zich mee, maar resulteert ook in een stijging van het aantal identiteitsgebaseerde aanvallen. Aanvallen op identiteit zijn helaas extreem moeilijk te detecteren. Wanneer de gegevens van een gebruiker zijn gecompromitteerd [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":506,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[113,112],"tags":[15],"sector":[],"solution":[],"class_list":["post-9908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inzichten","category-onze-stem","tag-identity"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v28.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Identiteitsgebasseerde aanvallen | Blaud<\/title>\n<meta name=\"description\" content=\"Deze blog zoomt in op OTP-bots, token replay-aanvallen en MFA-moeheid. Inclusief tips om wachtwoordgebaseerde aanvallen te voorkomen.\u00a0\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Identiteitsgebaseerde aanvallen\" \/>\n<meta property=\"og:description\" content=\"Security made human. Compliance made simple. Protect your business without slowing it down.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/\" \/>\n<meta property=\"og:site_name\" content=\"CWSI\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-31T13:59:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png\" \/>\n\t<meta property=\"og:image:width\" content=\"360\" \/>\n\t<meta property=\"og:image:height\" content=\"129\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"fluroltd\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/\"},\"headline\":\"Identiteitsgebaseerde aanvallen\",\"datePublished\":\"2024-01-31T13:59:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/\"},\"wordCount\":1172,\"publisher\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Group-376@2x.png\",\"keywords\":[\"Identity\"],\"articleSection\":[\"Inzichten\",\"Onze Stem\"],\"inLanguage\":\"nl-NL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/\",\"url\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/\",\"name\":\"Identiteitsgebasseerde aanvallen | Blaud\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Group-376@2x.png\",\"datePublished\":\"2024-01-31T13:59:33+00:00\",\"description\":\"Deze blog zoomt in op OTP-bots, token replay-aanvallen en MFA-moeheid. Inclusief tips om wachtwoordgebaseerde aanvallen te voorkomen.\u00a0\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Group-376@2x.png\",\"contentUrl\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Group-376@2x.png\",\"width\":360,\"height\":129},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/identiteitsgebaseerde-aanvallen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Identiteitsgebaseerde aanvallen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#website\",\"url\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/\",\"name\":\"CWSI\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#organization\",\"name\":\"CWSI\",\"url\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/cwsi-logo-1.svg\",\"contentUrl\":\"https:\\\/\\\/cwsisecurity.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/cwsi-logo-1.svg\",\"width\":125,\"height\":30,\"caption\":\"CWSI\"},\"image\":{\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cwsi\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@cwsimobileandcloudsecurity361\"],\"description\":\"Security made human. Compliance made simple. Protect your business without slowing it down.\",\"email\":\"info.uk@cwsisecurity.com\",\"telephone\":\"+44 1189 344 300\",\"legalName\":\"CWSI Security\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/cwsisecurity.com\\\/nl\\\/#\\\/schema\\\/person\\\/870becf0b1e6869361f9510f90f8ce2a\",\"name\":\"fluroltd\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g\",\"caption\":\"fluroltd\"},\"sameAs\":[\"https:\\\/\\\/cwsisecurity.com\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Identiteitsgebasseerde aanvallen | Blaud","description":"Deze blog zoomt in op OTP-bots, token replay-aanvallen en MFA-moeheid. Inclusief tips om wachtwoordgebaseerde aanvallen te voorkomen.\u00a0","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/","og_locale":"nl_NL","og_type":"article","og_title":"Identiteitsgebaseerde aanvallen","og_description":"Security made human. Compliance made simple. Protect your business without slowing it down.","og_url":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/","og_site_name":"CWSI","article_published_time":"2024-01-31T13:59:33+00:00","og_image":[{"width":360,"height":129,"url":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Geschreven door":"fluroltd","Geschatte leestijd":"6 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#article","isPartOf":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/"},"headline":"Identiteitsgebaseerde aanvallen","datePublished":"2024-01-31T13:59:33+00:00","mainEntityOfPage":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/"},"wordCount":1172,"publisher":{"@id":"https:\/\/cwsisecurity.com\/nl\/#organization"},"image":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#primaryimage"},"thumbnailUrl":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png","keywords":["Identity"],"articleSection":["Inzichten","Onze Stem"],"inLanguage":"nl-NL"},{"@type":"WebPage","@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/","url":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/","name":"Identiteitsgebasseerde aanvallen | Blaud","isPartOf":{"@id":"https:\/\/cwsisecurity.com\/nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#primaryimage"},"image":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#primaryimage"},"thumbnailUrl":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png","datePublished":"2024-01-31T13:59:33+00:00","description":"Deze blog zoomt in op OTP-bots, token replay-aanvallen en MFA-moeheid. Inclusief tips om wachtwoordgebaseerde aanvallen te voorkomen.\u00a0","breadcrumb":{"@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#primaryimage","url":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png","contentUrl":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2025\/11\/Group-376@2x.png","width":360,"height":129},{"@type":"BreadcrumbList","@id":"https:\/\/cwsisecurity.com\/nl\/identiteitsgebaseerde-aanvallen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cwsisecurity.com\/nl\/"},{"@type":"ListItem","position":2,"name":"Identiteitsgebaseerde aanvallen"}]},{"@type":"WebSite","@id":"https:\/\/cwsisecurity.com\/nl\/#website","url":"https:\/\/cwsisecurity.com\/nl\/","name":"CWSI","description":"","publisher":{"@id":"https:\/\/cwsisecurity.com\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cwsisecurity.com\/nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Organization","@id":"https:\/\/cwsisecurity.com\/nl\/#organization","name":"CWSI","url":"https:\/\/cwsisecurity.com\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/cwsisecurity.com\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2026\/03\/cwsi-logo-1.svg","contentUrl":"https:\/\/cwsisecurity.com\/wp-content\/uploads\/2026\/03\/cwsi-logo-1.svg","width":125,"height":30,"caption":"CWSI"},"image":{"@id":"https:\/\/cwsisecurity.com\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/cwsi\/","https:\/\/www.youtube.com\/@cwsimobileandcloudsecurity361"],"description":"Security made human. Compliance made simple. Protect your business without slowing it down.","email":"info.uk@cwsisecurity.com","telephone":"+44 1189 344 300","legalName":"CWSI Security","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"https:\/\/cwsisecurity.com\/nl\/#\/schema\/person\/870becf0b1e6869361f9510f90f8ce2a","name":"fluroltd","image":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/secure.gravatar.com\/avatar\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0492477e307cc28ed8761cab1677dce42cc40ae7f2916d59342459994fc75bc6?s=96&d=mm&r=g","caption":"fluroltd"},"sameAs":["https:\/\/cwsisecurity.com"]}]}},"_links":{"self":[{"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/posts\/9908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/comments?post=9908"}],"version-history":[{"count":0,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/posts\/9908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/media\/506"}],"wp:attachment":[{"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/media?parent=9908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/categories?post=9908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/tags?post=9908"},{"taxonomy":"sector","embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/sector?post=9908"},{"taxonomy":"solution","embeddable":true,"href":"https:\/\/cwsisecurity.com\/nl\/wp-json\/wp\/v2\/solution?post=9908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}