Miljoenen ambtenaren VS moeten wachtwoorden wijzigen
De Amerikaanse overheid heeft via een videoboodschap miljoenen ambtenaren gevraagd om hun wachtwoorden te wijzigen nadat er bij een belangrijke overheidsinstantie was ingebroken. Bij de inbraak op het netwerk van het Office of Personnel Management zouden de gegevens van mogelijk vier miljoen ambtenaren zijn gestolen.
Wie er precies achter de aanval zit is nog niet duidelijk, maar de FBI zou vermoeden dat het om Chinese hackers gaat. China heeft de aantijgingen echter ontkend. In de boodschap van het Director of National Intelligence (DNI) worden werknemers echter verteld om al hun wachtwoorden te wijzigen, fraudewaarschuwingen op hun kredietoverzichten te plaatsen en op te letten voor pogingen van buitenlandse inlichtingendiensten.
"Sommigen van jullie denken misschien dat je niet interessant bent omdat je geen toegang tot vertrouwelijke informatie hebt", stelt Dan Payne van het DNI in de videoboodschap. "Dat is niet het geval."
in het vervolg twee-factor authenticatie mogelijk maken. ben je meteen van het probleem verlost.
en je moet toch met me eens zijn dat alleen een wachtwoord gebruiken geen echte beveiliging is..
Het echte probleem is natuurlijk, dat dergelijke organisaties dit soort dingen kennelijk niet zelf weet te verzinnen met al die ICT-jongens die ze in dienst hebben. Om over het installeren van patches nog maar te zwijgen, waar soms een achterstand van jaren bestaat.
Ik wist het al, maar toch is mijn reactie elke keer: WTF? Wat bezielt hele samenlevingen om in situaties dat het er echt toe doet of een identiteit klopt vooral NIET een FYSIEK identiteitsbewijs te inspecteren? Door dat niet te doen hebben identiteitsdieven het wel erg makkelijk.
Het is natuurlijk lastig voor bedrijven die alles via het internet doen, maar als ze genoegen nemen met een "bewijs" dat zo zwak is dat het helemaal niets bewijst moeten ze ook maar genoegen nemen met het feit dat ze door hun eigen werkwijze helemaal niet weten met wie ze zaken hebben gedaan. Voordat een slachtoffer van identiteitsdiefstal deurwaarders achter zich aan krijgt zou eerst eens gekeken moeten worden welk bewijs de schuldeiser eigenlijk heeft van de identiteit van die persoon. Als dat niets voorstelt dan moet er geen zaak zijn.
In Europa is dat nog anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
