Je hebt een klacht over de onderstaande posting:
Door Anoniem: De informatie is nogal summier, en het is gissen wat er precies gebeurd is. Eerste gissing Ik kan mij 1 geval herinneren waarbij aanvallers niet alleen toegang hadden gekregen tot het ICT-systeem, maar ook de helpdesk. Zodra als er een wachtwoord reset werd doorgevoerd en nieuwe wachtwoorden werden gegenereerd, vielen die ook in de handen van de aanvallers. Nu beweer ik niet dat dit ook bij TfL is gebeurd, maar zo te zien willen ze een dergelijke situatie voor zijn. Tweede gissing Mogelijk zijn aanvallers erin geslaagd via de helpdesk een wachtwoord te bemachtigen en het systeem zijn binnengedrongen (de Kevin Mitnick methode van bellen naar de helpdesk: "ik weet mijn wachtwoord niet meer") Om te voorkomen dat dit gebeurt, moet iedere werknemer zich nu persoonlijk melden en identificeren of hij/zij werkelijke werknemers van het bedrijf zijn. Dan is deze maatregel - gezien het bovenstaande - wel te begrijpen. Of iedereen een mini cursus sterke wachtwoorden + MFA/OTP/FIDO plus key ...
Beschrijf je klacht (Optioneel):