Eigen personeel zijn grootste cybercriminelen
Volgens IT security specialist Cyber Protect zijn meer dan de helft van alle Engelse bedrijven vorig jaar het slachtoffer van cybercriminaliteit geworden en ziet het ernaar uit dat er dit jaar nog meer getroffen zullen worden. Het is echter het eigen personeel dat de grootste bedreiging vormt. Vooral "senior managers" zouden de boosdoeners zijn als we het onderzoek mogen geloven. Het bekijken van vertrouwelijke gegevens zoals loonlijsten en lijsten van klanten zijn veelvoorkomende misdaden. Ook worden er regelmatig bestanden uit databases verwijderd en vraagt men persoonlijke gegevens op. Een woordvoerder van Cyber Protect liet weten dat veel bedrijven met externe dreigingen bekend zijn, maar dat ze niet realiseren hoe groot de dreiging van de eigen werknemers is. (Business Europe)
van mijn c.v. en mijn mooie gezicht via ten minste 3 'koppelbazen'
doorverhuurd aan een gerenormeerd bedrijf dat dan het systeem mag
beheren (outsourcen) bij bijv. het hoofdkkantoor van een grote bank. Daar
aangekomen krijg ik over het algemeen binnen een dag admin-rechten en
kan vaak overal bij, evt. met omwegen. Die omwegen hoor je wel van je
colegae (anti-virus- of het SMS account misbruiken bijv.). De 'beveiliging'
bestaat eruit dat ik een of ander vodje moet ondertekenen. Geen technische
belemmering. Zijn er die wel dan zijn die heel gemakkelijk te omzeilen,
voorbeelden uit de praktijk:
- PC's die je naar binnen/buiten neemt moeten via formulieren en de
bewaking bij de receptie, maar je kunt ook gewoon met de lift direct naar de
garage. Je kunt een laptop ook gewoon in je koffertje gooien.
- Ik vloog eruit bij een grote bank ('k had kritiek op de wijze waarop er
gereageerd is bij een virusaanval, ze zouden blij met mij moeten zijn) en
men had: parkeerterrein, toegang bij de receptie , toegang extra 'beveiligde'
afdeling en mijn admin-account geblokkeerd. Parkeerterrein: gewoon op
het knopje drukken en zeggen dat je pasje het niet doet en dat je van [groot
bedrijf] bent (dat klopte ook), toegang receptie: ik: "Mijn pasje doet het niet"
zij: "Bent u gisteren soms via die en die uitgang naar buiten gegaan" Ik: "Ja,
misschien" , deur open. Extra 'beveiligde' etages: knopje drukken en zeggen
dat je pasje het niet doet en dat je van [groot bedrijf] bent: deur open.
Account: collega gemeld dat mijn account het niet doet omdat ik misschien
het verkeerde password ingevoerd heb (mischien ook niet, haha) hij reset
het wel even.
Dus allemaal hele stoere maatregelen maar ik was binnen 10 minuten
weer helemaal operationeel, hahaha. Ik had daar enorme schade aan
kunnen richten.
Ze zijn wederom de menselijke factor vergeten !
Senior-managers hebben vaak nog veel minder hindernissen om ergens
bij te kunnen. Maar die dragen allemaal mooie pakken en dat zijn dus geen
criminelen :-)
Mager artikeltje trouwens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!