image

Google: journalisten geliefd doelwit overheidsaanvallen

vrijdag 28 maart 2014, 11:58 door Redactie, 1 reacties

Journalisten en nieuwsorganisaties zijn een geliefd doelwit voor aanvallen die door overheden worden uitgevoerd of gesteund, zo waarschuwden twee onderzoekers van Google tijdens de Black Hat Asia conferentie, die gisteren en vandaag in Singapore werd gehouden.

Volgens de onderzoekers zouden 21 van de Top 25 nieuwsorganisaties met aanvallen te maken hebben gekregen die waarschijnlijk door staten zijn gesponsord. "Het nieuws van morgen zijn de inlichtingen van vandaag", zo noemden de onderzoekers hun presentatie. Hoewel veel internetgebruikers via e-mail worden aangevallen, zouden journalisten "gigantisch oververtegenwoordigd" zijn, aldus Shane Huntley, een security software-ingenieur bij Google.

De aanvallen zouden specifiek tegen journalisten zijn gericht en door partijen zijn uitgevoerd die zowel voor een overheid werken of hierdoor worden gesteund. "Als je een journalist of nieuwsorganisatie bent, zullen we door een staat gesponsorde aanvallen zien en we zien het overal gebeuren, zowel waar de doelwitten zich bevinden als waar ze vandaan komen", liet Huntley tegenover Reuters weten.

Aanval

Onlangs zouden Chinese aanvallers nog toegang tot een westerse nieuwsorganisatie hebben gekregen door het versturen van een nep-onderzoek naar medewerkers. Dit soort e-mails bevatten malware of proberen inloggegevens te onfutselen. Om welke organisatie het ging wilden de onderzoekers niet vertellen. In het geval Google dit soort gerichte aanvallen ziet waarschuwt het gebruikers hiervoor.

Volgens de onderzoekers is het een probleem dat veel nieuwsorganisaties trager op de dreiging reageren en maatregelen nemen dan veel bedrijven doen. "Veel nieuwsorganisaties komen hier nu pas achter", vertelt Morgan Marquis-Boire. Wel zouden meer en meer journalisten hun eigen e-mailaccounts en computers beginnen te beschermen. "We zien steeds meer journalisten die dit belangrijk vinden", stelt de onderzoeker.

Reacties (1)
28-03-2014, 12:38 door Anoniem
Mentaliteit & techniek

Journalisten worden inderdaad aangevallen,
meestal op heel eenvoudige wijze
namelijk door gebruik van kinderlijk eenvoudige social engineering en phishing tactieken
(!)

Het probleem dat nieuwsorganisaties hebben is niet zozeer van technische aard *, maar heeft te maken met simpele basiskennis over dreigingen.
Wanneer je die toepast werken al heel veel aanvallen niet meer (linkjes in de emailbox, zogenaamde online te bezichtigen office docs of pdfs, vul maar in).

Waar nieuws organisaties kennelijk behoefte aan hebben is een overzichtje van digitale regeltjes / best practices. Waarvan de meeste uit de categorie 'eerst nadenken dan aanklikken, maar in veel gevallen beter niet aanklikken en je bronnen verifiëren'.
Bronnen verifiëren dus, dat doe je als het goed is als journalist toch al, vanaf nu een beetje meer.

* al kan het geen kwaad om je software up to date te houden en de apparatuur waarmee je werkt veiliger te configureren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.