Je hebt een klacht over de onderstaande posting:
De aanvallers doen zich bijvoorbeeld voor als de it-helpdesk en gebruiken de eerder verzamelde informatie om het vertrouwen van het slachtoffer te wekken. De zogenaamde helpdeskmedewerker vertelt het slachtoffer dat hij een nieuwe vpn-link krijgt toegestuurd om in te loggen. Ik vraag mij af of het niet beter is dat bedrijven en organisaties authenticatie voor it-helpdesk medewerkers gaan invoeren, omdat tegenwoordig ook telefoonnummers zijn te spoofen. Naar mijn idee zou het daarom bijvoorbeeld een tijdgesynchroniseerd token kunnen worden gebruikt of een andere methode waarbij de authenticatie van de it-helpdesk voor de werknemer aan de andere kant van de lijn vaststaat. Dus voor een betere security aan de kant van de helpdesk zie ik daar wel kansen.
Beschrijf je klacht (Optioneel):