Mitnick: Terugbellen voorkomt social engineering
Kevin Mitnick behoort tot een van de bekendste hackers allertijden. Via social engineering wist hij bij veel bedrijven binnen te komen en allerlei vertrouwelijke gegevens te achterhalen. Zijn slachtoffers hadden dit echter kunnen voorkomen als ze om zijn telefoonnummer hadden gevraagd en hem teruggebeld. Een aanvaller zou in zo'n geval schrikken terwijl een legitieme beller het geen probleem zou vinden om het nummer te geven. Volgens Mitnick zou dit 80% van de dreiging voorkomen. Hoewel veel mensen anderen willen helpen, moet werknemers geleerd worden om verzoeken die de security in gevaar kunnen brengen, geweigerd worden. Het voorkomen van social engineering aanvallen draait dan ook om het onderwijzen van mensen, en niet om technologie.
Reacties (17)
Tuurlijk mijnheer, u kunt mij terugbellen op mijn (pre-paid) mobieltje
(waarvan niemand weet wie het nummer in bezit heeft).
(waarvan niemand weet wie het nummer in bezit heeft).
21-07-2005, 15:18 door
SirDice
Zijn slachtoffers hadden dit echter kunnen voorkomen
als ze om zijn telefoonnummer hadden gevraagd en hem
teruggebeld.
Nog beter lijkt mij als er teruggebeld wordt naar een nummerals ze om zijn telefoonnummer hadden gevraagd en hem
teruggebeld.
wat al bekend is (uit de eigen administratie bijv.).
Door SirDice
Nog beter lijkt mij als er teruggebeld wordt naar een nummer
wat al bekend is (uit de eigen administratie bijv.).
Exact!
Nog beter lijkt mij als er teruggebeld wordt naar een nummer
wat al bekend is (uit de eigen administratie bijv.).
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Door SirDice
wat al bekend is (uit de eigen administratie bijv.).
You're missing the point.Zijn slachtoffers hadden dit echter kunnen voorkomen
als ze om zijn telefoonnummer hadden gevraagd en hem
teruggebeld.
Nog beter lijkt mij als er teruggebeld wordt naar een nummerals ze om zijn telefoonnummer hadden gevraagd en hem
teruggebeld.
wat al bekend is (uit de eigen administratie bijv.).
Zou dat mogelijk zijn, en het is iemand die bezig is met social engineering
dan heeft ie al een misdaad erop zitten; nl. inbraak.
Het zou een goede maatregel zijn, wanneer iemand naar een geheim
gegeven vraagt er naar een specifiek nummer wordt teruggebeld ter
controle. Dit nummer mag dan niet in het telefoongesprek gegeven zijn,
maar moet bekend zijn in de bedrijfstelefoongids met juiste omschrijving.
1 leidinggevende op de afdeling ontvangt de klacht en onderhoud als enige
de contacten met de IT afdeling.
Dat is voor de IT afdeling beter en voor de gebruikers makkelijker en de
verantwoording word enorm beperkt.
Werkt erg goed in onze onderneming.
De afgelopen 6 maanden 12 "sociaal werkers" betrapt.
Concept uitgewerkt door VersaTech.nl.
de contacten met de IT afdeling.
Dat is voor de IT afdeling beter en voor de gebruikers makkelijker en de
verantwoording word enorm beperkt.
Werkt erg goed in onze onderneming.
De afgelopen 6 maanden 12 "sociaal werkers" betrapt.
Concept uitgewerkt door VersaTech.nl.
Door Anoniem
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Bent u BOB..? Bewust Ongeinteresseerde Bullebak
21-07-2005, 16:47 door
SirDice
Door Anoniem
You're missing the point.
Not really..You're missing the point.
Zou dat mogelijk zijn, en het is iemand die bezig is met
social engineering
dan heeft ie al een misdaad erop zitten; nl. inbraak.
gegevens te komen of om bepaalde wachtwoorden te resetten..
Om er vervolgens mee in te breken.. De inbraak is dan nog
niet gebeurd en bellen is niet verboden..
Het zou een goede maatregel zijn, wanneer iemand naar een
geheim
gegeven vraagt er naar een specifiek nummer wordt
teruggebeld ter
controle. Dit nummer mag dan niet in het telefoongesprek
gegeven zijn,
maar moet bekend zijn in de bedrijfstelefoongids met juiste
omschrijving.
Door Anoniem
Bent u BOB..? Bewust Ongeinteresseerde Bullebak
Ach en wee, heilige Mitnic mag niet afgevallen worden.Bent u BOB..? Bewust Ongeinteresseerde Bullebak
Kritiek is plots een foute houding als het over een gehypde
crimineel gaat.
Vergeet maar lekker dat security meer is dan een kwestie van
technische en mensen kennis en je met hypen niet de beste
personen aan het woord zet. Ik vind het niet normaal dat we
een persoon constant in het nieuws zetten op gebied van
informatie beveiliging terwijl hij zich zeer crimineel heeft
gedragen vervolgens jaren lang geen enkele computer of
informatie daarrond heeft aangeraakt en nu als wijsheid
wordt neergezet. Crimineel zijn en weinig recente expertise
hebben is kennelijk belangrijker dan normale experts met
echte jarenlange ervaring aan het woord laten.
Door Anoniem
Kritiek is plots een foute houding als het over een gehypde
crimineel gaat.
Vergeet maar lekker dat security meer is dan een kwestie van
technische en mensen kennis en je met hypen niet de beste
personen aan het woord zet. Ik vind het niet normaal dat we
een persoon constant in het nieuws zetten op gebied van
informatie beveiliging terwijl hij zich zeer crimineel heeft
gedragen vervolgens jaren lang geen enkele computer of
informatie daarrond heeft aangeraakt en nu als wijsheid
wordt neergezet. Crimineel zijn en weinig recente expertise
hebben is kennelijk belangrijker dan normale experts met
echte jarenlange ervaring aan het woord laten.
Door Anoniem
Bent u BOB..? Bewust Ongeinteresseerde Bullebak
Ach en wee, heilige Mitnic mag niet afgevallen worden.Bent u BOB..? Bewust Ongeinteresseerde Bullebak
Kritiek is plots een foute houding als het over een gehypde
crimineel gaat.
Vergeet maar lekker dat security meer is dan een kwestie van
technische en mensen kennis en je met hypen niet de beste
personen aan het woord zet. Ik vind het niet normaal dat we
een persoon constant in het nieuws zetten op gebied van
informatie beveiliging terwijl hij zich zeer crimineel heeft
gedragen vervolgens jaren lang geen enkele computer of
informatie daarrond heeft aangeraakt en nu als wijsheid
wordt neergezet. Crimineel zijn en weinig recente expertise
hebben is kennelijk belangrijker dan normale experts met
echte jarenlange ervaring aan het woord laten.
Zeker nooit de film "Freedom downtime" gezien ?
Door Anoniem
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Volgens mij moet jij het artikel lezen wat er achter hangt. Of MCK een
crimineel is? Dat is toch helemaal niet van toepassing. Misschien moet je
net als ik en vele anderen geen artikelen lezen die je niet interesseren, er
zijn genoeg andere security sites waar je nieuws kan vinden dat je
mogelijk wel interesseerd.
nutteloos ... tegen woordig hebben we caller ID ... we zien het telefoon
nummer ommidelijk ..
nummer ommidelijk ..
Door Anoniem
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
(Bij voorbaat excuses voor de anonieme reactie, zit niet op de eigen
pc)
Nu we toch off-topic zijn, Mitnick dankt zijn populariteit niet zozeer
aan zijn misdaden (dat hebben er wel meer en veel erger gedaan, ik
noem Justin Tanner) maar aan het absurde van de rechtzaken tegen
hem. En hij is nooit veroordeeld voor de zaak waarvoor hij is
opgepakt want (oh, ironie) dat heeft hij niet gedaan (wel heeft hij
gebruik gemaakt van de gevolgen ervan).
Met andere woorden, de rechterlijke macht en de 'hang hem op'-
reacties hebben hem populair gemaakt, niet zijn daden. In die zin is
hij dank verschuldigd aan zijn meest felle tegenstanders.
Door AnoniemMet andere woorden, de rechterlijke macht en
de 'hang hem op'-reacties hebben hem populair gemaakt, niet zijn daden.
In die zin is hij dank verschuldigd aan zijn meest felle tegenstanders.
Die ballon gaat niet op. Rechtelijke vervolging en iemand zwart maken de 'hang hem op'-reacties hebben hem populair gemaakt, niet zijn daden.
In die zin is hij dank verschuldigd aan zijn meest felle tegenstanders.
maakt iemand per definitie niet populair, dat doen alleen de aanhangers
die de vervolgde zo positief mogelijk in beeld willen hebben als zijnde een
held.
Kevin is overigens wel degelijk veroordeeld voor informatie diefstal en
computergerelateerd misbruik. Het is dus een computer crimineel, of we
hem als 'expert' nu goed vinden of niet.
Door AnoniemZeker nooit de film "Freedom downtime" gezien ?
Kijk hem dan nog maar eens met de vraag watde film nu werkelijk probeert te beantwoorden. De schuldvraag doet er namelijk niet toe, maar
of hij niet te zwaar wordt aangepakt. Wat dat betreft vond ik de overheid in
de USA ook te ver gaan, maar dat is totaal wat anders dan dat hij geen
foute zaken doet met andermans informatiesystemen.
Mitnick wordt niet als expert gequote omdat het zo'n lieverdje is en dat vind
ik geen goede zaak. Ongeacht hoe erg hij eigenlijk vervolgd had moeten
worden. De populariteit zorgt dat Kevin constant gequote wordt en andere
experts niet, niet vanwege zijn grootse expertise.
22-07-2005, 19:21 door
Rene V
Door Anoniem
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Blijven we deze omhooggevallen crimineel citeren op
vanzelfsprekende uitspraken? We kunnen ook elke dag een
uitspraak uit een van zijn boeken publiceren en het echte
nieuws links laten liggen.
Er zijn tal van andere deskundigen met veel betere ideeen
over beveiliging dan deze crimineel. Geef die een kans ipv
een 'populair' figuur dat zijn bekendheid dankt aan
opzettelijk schade veroorzaken.
Klinkt alsof je 'm persoonlijk kent. Iig goed genoeg om 'm
een crimineel te noemen. Je gelooft niet in 2de kansen
zeker? Jij bent van het type "eens een crimineel, altijd een
crimineel. Volgens mij heeft hij zijn boete gedaan en is hij
nu geen crimineel meer. uit jouw beredenering krijg ik het
gevoel dat jij 'm echter wel zo nog steeds ziet. En wie ben
jij dan wel niet? Een heilig boontje die nooit never ook
maar ooit iets verkeerds in zijn leven heeft gedaan? Mensen
zoals jij maken mij misselijk.. direct maar bevooroordelen
zonder dat ze ook maar van de hoed en de rand weten. Maar
goed.. ignorance is bliss zal jouw motto wel zijn dan. N'est
pas?
Door Anoniem
Tuurlijk mijnheer, u kunt mij terugbellen op mijn (pre-paid)
mobieltje
(waarvan niemand weet wie het nummer in bezit heeft).
Tuurlijk mijnheer, u kunt mij terugbellen op mijn (pre-paid)
mobieltje
(waarvan niemand weet wie het nummer in bezit heeft).
Ja en dan zo stom zijn om inderdaad nog naar dat nummer te
bellen (Mensen zouden dan toch slimmer moeten zijn: NIET
naar een mobiel nummer bellen in die gevallen, dat risico is
te groot en een vastnummer is eigenlijk altijd wel te
achterhalen)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
