35% personeel geeft wachtwoord na telefoontje van hacker
Meer dan eenderde van de werknemers en managers van de Amerikaanse belastingdienst hebben een eenvoudige anti-hacker test niet gehaald, zo heeft het ministerie van financiën bekend gemaakt. Auditors die zich voordeden als iemand van de helpdesk belden 100 medewerkers en managers, en vertelden dat er een probleem met het netwerk was, waardoor men het wachtwoord en de gebruikersnaam nodig had. De nephelpdeskers vroegen ook of de gebruikers hun wachtwoorden wilden veranderen, met wachtwoorden die zij voorstelden. 35% van de gebelde mensen trapte erin. "Met de gebruikersnaam en wachtwoord van een werknemer zou een hacker toegang tot de rechten van die werknemer kunnen krijgen. Veel erger nog, is dat een ontevreden werknemer deze social engineering tactieken kan gebruiken om de gebruikersnaam en wachtwoord van een collega te krijgen." Ondanks het feit dat 35% nog steeds een hoog percentage is, zijn de resultaten toch bemoedigend. Bij hetzelfde onderzoek vier jaar geleden gaf 71% nog zijn of haar wachtwoord, of veranderde dat op aanraden van de bellende "hacker". (SP)
achterlijke testjes... net of het telefoon nummer van zo'n mederwerker
overal op internet staat...
pfff die auditors hebben echt geen idee waar een hacker mee
bezig is...
de gemiddelde werknemer is ter goeder trouw en geeft
gevoelige informatie uitermate makkelijk weg (per telefoon,
per fax, per post). een beetje social engineer komt bij elk
bedrijf wel aan informatie.
om aan namen en telefoonnummers van medewerkers te komen is
al helemaal geen probleem.
lees dit ook es:
http://www.securityfocus.com/infocus/1527
pfff die auditors hebben echt geen idee waar een hacker mee
bezig is...
achterlijke testjes... net of het telefoon nummer van zo'n
mederwerker
overal op internet staat...
ik ben zo'n auditor, en toevallig hebben die zeker wel enig
idee waar hackers mee bezig zijn. veel auitors zijn zelf
hacker geweest of volgen de hackscene op de voet...
met de opgedane feiten de problemen óók oplossen.
Feiten en cijfers liegen er anders niet om.
pfff die auditors hebben echt geen idee waar een hacker mee bezig is...
achterlijke testjes... net of het telefoon nummer van zo'n mederwerker
overal op internet staat...
Wel goed lezen, want er staat in hetzelfde artikel dat 'een ontevreden
werknemer deze social engineering tactieken kan gebruiken om de
gebruikersnaam en wachtwoord van een collega te krijgen'.
Daarbij kan het doel zijn beveiligingsbewustzijn creeeren bij de
medewerkers. Dit lijkt me een prima middel.
die van belang kunnen zijn
waarom hebben al die koeien uberhaupt toegang tot computers
die van belang kunnen zijn
Om dezelfde reden dat ongenuanceerde mensen ook toegang hebben tot
security.nl ... ;-)
zeggen netwerkken te kunnen beheren.
Ik heb een een bedrijf genaamd LANIC gebeld wat het wachtwoord van
hun administrator was. Omdat ik wat gegevens uit een bepaalde server
moest hebben. Wat denk je ze gaven mij eerst het wachtwoord daarna
vroegen ze waar ik het voor nodig was!
Ik heb direct maar besloten niet bij dat bedrijf mijn security te laten regelen.
Heren bedankt!
Jan Willem
Dit gebeurt niet alleen bij belasting dienst maar ook bij
bedrijven die
zeggen netwerkken te kunnen beheren.
Ik heb een een bedrijf genaamd LANIC gebeld wat het
wachtwoord van
hun administrator was. Omdat ik wat gegevens uit een
bepaalde server
moest hebben. Wat denk je ze gaven mij eerst het wachtwoord
daarna
vroegen ze waar ik het voor nodig was!
Ik heb direct maar besloten niet bij dat bedrijf mijn
security te laten regelen.
Heren bedankt!
Jan Willem
Jaja op die manier kost het zo'n bedrijfje natuurlijk wel
veel klanten maar goed de security in NL is in ieder geval
wat beter op orde dan in de UK & amerika LoL
GreetZ GreeNoNe
Jaja op die manier kost het zo'n bedrijfje natuurlijk wel
veel klanten maar goed de security in NL is in ieder geval
wat beter op orde dan in de UK & amerika LoL
GreetZ GreeNoNe[/quote]
Kun je dat op feiten baseren, of roep je maar wat omdat de
macht van het getal wat meer aanspreekt. Verhoudingsgewijs
kun je nog wel eens voor een rare verrassing komen te staan.
Waar blijven trouwens de Mitnick haters ? toch maar
afgehaakt nu ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
