Je hebt een klacht over de onderstaande posting:
De informatie is nogal summier, en het is gissen wat er precies gebeurd is. Eerste gissing Ik kan mij 1 geval herinneren waarbij aanvallers niet alleen toegang hadden gekregen tot het ICT-systeem, maar ook de helpdesk. Zodra als er een wachtwoord reset werd doorgevoerd en nieuwe wachtwoorden werden gegenereerd, vielen die ook in de handen van de aanvallers. Nu beweer ik niet dat dit ook bij TfL is gebeurd, maar zo te zien willen ze een dergelijke situatie voor zijn. Tweede gissing Mogelijk zijn aanvallers erin geslaagd via de helpdesk een wachtwoord te bemachtigen en het systeem zijn binnengedrongen (de Kevin Mitnick methode van bellen naar de helpdesk: "ik weet mijn wachtwoord niet meer") Om te voorkomen dat dit gebeurt, moet iedere werknemer zich nu persoonlijk melden en identificeren of hij/zij werkelijke werknemers van het bedrijf zijn. Dan is deze maatregel - gezien het bovenstaande - wel te begrijpen.
Beschrijf je klacht (Optioneel):
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.