Je hebt een klacht over de onderstaande posting:
Door Anoniem: Via het werkstation kon de aanvaller een interne bedrijfstool gebruiken om informatie uit de personeelsdatabase te stelen. Hier gaat het m.i. al fout. Dit toont namelijk aan dat er onvoldoende is gecompartimenteerd. Een aanvaller mag al helemaal niet zomaar bij een database komen als hij binnen is. Natuurlijk mag een aanvaller er helemaal niet bij komen, maar in dit geval is de identiteit (en het werkstation) van de Verizon-medewerker die autorisaties heeft op de database gebruikt. Bijzonderder is dat de gebruiker zelf een remote sessie vanaf het internet kan inregelen/ toestaan. Dat is echt een NO GO.
Beschrijf je klacht (Optioneel):