E-mail 40 politieagenten door hackers gekraakt
Hackers hebben de persoonlijke e-mailaccounts van zo'n 40 Zweedse politieagenten gehackt en jarenlang vertrouwelijke e-mails gelezen. De accounts stonden op een server van de Zweedse vereniging voor computer professionals, maar de machine werd gehackt, waarna de aanvallers de logincodes op een internetforum verspreidde. Hoewel er veel informatie gelekt is, gaat de politie er niet vanuit dat haar eigen systemen gevaar lopen, bijvoorbeeld doordat de aanvallers informatie hebben bemachtigd om hier toegang toe te krijgen. "Je kunt nooit nooit zeggen, maar niemand denkt dat ze ook toegang tot onze systemen hebben gehad", aldus een woordvoerder.
De vereniging waar de agenten lid van waren heeft 24.000 leden, voornamelijk IT'ers. Aangezien deze organisatie niets met de politie te maken heeft, ziet het ook geen aanleiding om haar eigen systemen beter te beveiligen.
Doorsturen naar privé-email
Toch blijft het de vraag welke informatie de hackers in handen hebben gekregen. Vorig jaar werd bekend dat steeds meer werknemers hun kantoormail doorsturen naar Gmail en Hotmail adressen. Vaak uit gemak om thuis nog even door te werken. Laatst bleek een rechter dit te hebben gedaan, wat volgens haar de oorzaak was dat er vertrouwelijke informatie over een rechtszaak op straat belandde. De rechter was van mening dat een televisiezender hackers had ingehuurd om haar persoonlijke e-mail te kraken.
runned nog eens handig zijn.
kunnen worden als nono's op ict gebied. Dus het is niet zo
verwonderlijk dat ze dan net als de gemiddelde burger met
een maximaal niveau van 3x kloppen het slachtoffer worden
van hackers. Daarbij als je het doel bent kun je nooit
uitsluiten dat er niets gebeurt.
100% veiligheid bestaat niet...je bouwt schil op schil.
Maar om maar beeldspraak te gebruiken.
Als je een aap een computer geeft inclusief gedragscode dan
zijn er maar weinig apen die op een gegeven moment met
monitoren gaan gooien.
En dit is niet beledigend bedoeld naar de betrokken
functionarissen maar het geeft wel aan wat het probleem is.
Protocollen en procedures als die er uberhaupt zijn worden
niet gevolgd waardoor er knelpunten ontstaan die zich als
een olievlek verspreiden.
Daarbij worden vele ICT'ers die weten van misstanden,
gekneveld door geheimhoudingsverklaringen met de dreiging
van gevangenisstraf waardoor ze niks kunnen zeggen over
wantoestanden.
Er zou een landelijk centraal meldpunt moeten komen waar
anoniem misstanden aan de kaak gesteld kunnen worden zonder
dat je zelf met je baan gevaar loopt. Maar de formule werkt
alleen als er dan ook echt op die aangemelde wantoestanden
gereageerd wordt en de anonimiteit gewaarborgd is.
Die wantoestanden zie ik ook hier in Nederland en als je het
aankaart word je als gek versleten en weggehoond. Terwijl
het op zich zeer enstige schendingen zijn die de privacy van
velen in gevaar brengen.
gewoon doelbewust niet aan het beveiligings profiel willen houden.
Helemaal belachelijk als je eigenlijk gaat kijken dat politie een voorbeed
functie heeft en dit alleen laat hoe ze zelf nalatig zijn in het nastreven
van het bedrijfs profiel.
De onzorgvuldigheid waarmee omgegaan wordt van databases. Van het
gebruik van email adressen usb sticks of andere informatie dragers die
direct een bedreiging vormen van vertrouwelijke informatie die naar buiten
kan komen.
En dan het vreemd vinden dat dezelfde informatie terecht komt in handen
van criminelen de opzomanier hun eigen afgeluisterde telefoon
gesprekken kunnnen na luisteren in het meest extreme geval.
Niet eens gehad over de toegangelijkheid van de toegangkelijkheid van
het netwerk via applicaties als msn. Die nog eens als opslag medium
gebruikt wordt voor passwords en andere doeleinden. Die ze gewoon
simpel weg kunnen verkomen door de msn poorten dicht te knallen.
Ironisch opzich als je gaat kijken hoeveel miljoenen er verkloot worden aan
consultancy en andere beveiligings maatregelen van databases. Nog
steeds er geen kloot veranderd is.
informatie hebben. Zelf zeggen ze altijd van niet. Dus voor
je procedures instelt moet eerst de hele organisatie bewust
worden hoe belangrijk de informatie is die ze in haar bezit
heeft.
Pas als mensen zelf snappen dat er belangrijke gegevens
zijn, kun je ze uitleggen hoe je voorkomt dat die op straat
komen te liggen.
Iemand ideeën hoe je de gemiddelde administratief medewerker
uitlegt welke categorien informatie er is, en waarom dat
vervelend is?
(Tenzij ze echt geen gevoelige informatie heeft, maar dan
vraag ik me af waar ze haar mail dan voor gebruikt, en of ze
überhaupt wel iets doet als ze aan het werk is)
Daarbij worden vele ICT'ers die weten van misstanden,
gekneveld door geheimhoudingsverklaringen met de dreiging
van gevangenisstraf waardoor ze niks kunnen zeggen over
wantoestanden.
Er zou een landelijk centraal meldpunt moeten komen waar
anoniem misstanden aan de kaak gesteld kunnen worden zonder
dat je zelf met je baan gevaar loopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
