Defensie VS aan ambtenaren: denk na voordat je klikt
Amerikaanse ambtenaren zijn steeds vaker het doelwit van zogeheten spear phishingaanvallen, reden voor het Amerikaanse ministerie van Defensie om een informatiebrochure met advies uit te geven. De brochure volgt op twee grote inbraken bij het Office of Personnel Management (OPM) eerder dit jaar.
Daarbij werden de gegevens van miljoenen ambtenaren gestolen. In de brochure wordt uitgelegd hoe phishingaanvallen precies werken en hoe phishingmails kunnen worden herkend. Tijdens een oefening van het leger met een phishingtest werd er een phishingmail met een kwaadaardig Excel-bestand naar zeven gebruikers gestuurd. Twee gebruikers openden het bestand, waardoor de 'aanvallers' uiteindelijk domeinbeheerder over meer dan 6800 gebruikers- en 5400 computeraccounts werden. Ambtenaren krijgen daarom in de brochure het advies om eerst te stoppen en na te denken voordat ze ergens op klikken.
Dat is een heel gerichte spear pishing aanval op beheerders.
Waarom gebruiken die beheerders een zelfde account / machine voor mail het normale user land en voor die high privileged beheer omgeving?
Zoiets is in vele richtlijnen opgenomen om meerdere gescheiden accounts te gebruiken liefst geheel gescheiden wegens de mogelijke risico's.
"Van alle dieren op de wereld, stoot enkel de mens zich zo vaak tegen dezelfde steen".
Er zijn zat gedachteprocessen die we mogen automagiseren in plaats van ze met software aan te pakken wat vervolgens geheel berust op de verwachting dat alle vormen van vermomde url's opgevangen kunnen worden.
En dan zit je nóg met dat over het algemeen layouts enkel bij de krant zo vol gestijld zijn dat je een url's juistheid kan controleren op lengte.... templates horen zelfs lenient te zijn richting tekst van wisselende lengte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!