Handreiking Gelekte inloggegevens

De categorieën tonen/verbergen Toon alle 4 de categorieën Toon de eerste 3 categorieën

Uitgelekte inloggegevens zijn een belangrijke oorzaak van cyberincidenten binnen onderwijs- en onderzoeksinstellingen. Gestolen wachtwoorden en sessietokens worden actief verhandeld en misbruikt voor initiële toegang, laterale beweging, privilege-escalatie en data-exfiltratie.

Instellingen moeten daarom structureel inzetten op het voorkomen en detecteren van gelekte inloggegevens, én voorbereid zijn op snelle en doordachte incident response wanneer misbruik wordt vermoed.

Deze handreiking ondersteunt IT- en securityteams bij het voorkomen en detecteren van gelekte inloggegevens, met praktische en direct toepasbare maatregelen op het gebied van:

  • Preventie (door bewustwording, wachtwoordbeleid, wachtwoordmanagers, SSO)
  • Preventie van misbruik met Multi-Factor Authenticatie (MFA)
  • Detectie via monitoring, darkweb-bronnen en meldingen
  • Gefaseerde incident response bij gelekte credentials
  • Herstel en opschoning na misbruik

De handreiking is bedoeld voor instellingen die hun weerbaarheid tegen credential-gerelateerde aanvallen willen vergroten en hun incident responseproces willen verbeteren.

Download de handreiking en versterk de beveiliging van digitale identiteiten binnen je organisatie.

Download

Handreiking Gelekte inloggegevens v1.0

Versie 1.0, datum 25-01-2026: Eerste versie.

Download
Productiedatum 25/02/2026
Beoordeeld op 25/02/2026
PDF 401.79KB

Vragen of feedback?

Heb je vragen over dit hulpmiddel of wil je feedback geven? Laat het ons weten.

Contact