Sysadmins op fora doelwit cybercriminelen
Cybercriminelen struinen fora af waar systeembeheerders van bedrijven hun problemen bespreken, op zoek naar informatie die ze kunnen misbruiken om binnen te dringen. Via de online geplaatste berichten krijgen aanvallers informatie over zwakheden in de schoot geworpen. Dat liet Monique Otten van Ernst & Young tijdens een themabijeenkomst over cybercrime in Almere weten.
“Niet alleen iemand die vrijwillig antwoord geeft, maar de hele wereld kan hierover meelezen. Hoe zorg je er nu voor dat je mensen bewust maakt welke informatie je over je eigen bedrijf deelt op het internet”, aldus Otten.
Tijdens de bijeenkomst kondigde het Digitale Bedrijvenloket Cybercrime aan dat het ook een kennisplatform in de vorm van een forum gaat lanceren, waar bedrijven met hun problemen en vragen terecht kunnen. Aangezien dit forum juist aantrekkelijk voor criminelen kan zijn, gaat het DBC een manier zoeken om de geplaatste informatie binnen ondernemers te houden.
Is dit enkele een bewering of is dit een trend die aantoonbaar is met harde meetgegevens. Ik vermoed eerlijk gezegd het eerste aangezien ik of fora zelden informatie aantref waaruit direct blijkt voor welk bedrijf een poster werkt. Of heeft Ernst & Young enkel naar Closed Source verdor fora gekeken (daar kom ik namelijk nooit) en zijn de mensen op Open Source fora nu echt zo veel slimmer? Ik denk het overigens niet.
Hoewel het vast voor zal komen, vind ik dit geleuter toch vooral thuis horen in de "wij van wc-eend adviseren wc-eend" categorie... Eerst mensen bang maken voor een gevaar dat er niet echt is en dan je eigen fora aan prijzen omdat dit het probleem zou verhelpen. Beetje goedkoop en zeker onder de maat voor een organisatie als Ernst & Young... alhoewel, die hele organisatie is misschien wel onder de maat.
Hmm, mijn ervaringen zijn toch echt anders. Als je een beetje handig vist kan je heel veel informatie over een bedrijf halen uit dergelijke fora. Desondanks is dit geen nieuws, hackers gebruiken deze informatie al jaren. Vrijwel alle ethical hacking cursussen noemen dergelijke stappen onder hun ´passive intelligence gathering´ technieken, meestal in 1 noemer met dumpster diving en dergelijke.
Alsof er binnen bedrijven ook geen hackers zijn die dan toegang tot het forum hebben...
Overigens "profiteren" niet alleen blackhats van dit soort gegevens, maar ook conculega's, klanten, zakelijke partners en baanzoekenden.
@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P
@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P
En met een telnet op poort 25 weet je dat niet? :D
voor zover ik het weet, is het (Footprinting) één van de eerste stappen van een security scan.
@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P
En met een telnet op poort 25 weet je dat niet? :D
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
