Nieuws

Securitybedrijf SANS waarschuwt voor datalek na phishingaanval

woensdag 12 augustus 2020, 13:40 door Redactie, 10 reacties

Securitybedrijf SANS waarschuwt gebruikers en klanten voor een datalek nadat een medewerker in een phishingmail trapte. Hierdoor kwamen 28.000 records met persoonlijke identificeerbare informatie in handen van de aanvaller. Het datalek werd afgelopen donderdag ontdekt.

De SANS-medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd. In totaal gaat het om 513 e-mails die de aanvaller op deze manier in handen kreeg. Sommige van de doorgestuurde e-mails waren voorzien van bestanden met persoonlijke identificeerbare informatie.

Volgens SANS, dat beveiligingscursussen geeft, gaat het om 28.000 records met persoonsgegevens, waaronder e-mail, functie, naam, telefoonnummer, bedrijfsnaam, adresgegevens en andere zaken. Het securitybedrijf gaat alle personen die slachtoffer van het datalek zijn geworden informeren.

Ceo-fraude kost flitshandelaar Virtu Financial 6,9 miljoen dollar

Brits hof noemt politieproef met gezichtsherkenning onwettig

Reacties (10)

12-08-2020, 13:53 door Anoniem

Het bewijs dat al die Awareness campagnes van hen dus niet werken?

12-08-2020, 13:58 door Anoniem

Toont direct aan dat iedereen slachtoffer kan worden! Even een keer niet opletten, en daar ga je dan... Dit kan iedereen gebeuren, zelfs security specialisten.

Wel handig dat ze zelf trainingen geven om de awareness te vergroten:

https://www.sans.org/security-awareness-training/demo/phishing

12-08-2020, 16:42 door Anoniem

Hier moet ik wel erg hard om lachen... Vertrouwen in Sans was al niet zo hoog maar wordt zo nog veel verder beschadigd.

12-08-2020, 18:24 door Anoniem

Door Anoniem: Hier moet ik wel erg hard om lachen... Vertrouwen in Sans was al niet zo hoog maar wordt zo nog veel verder beschadigd.

Check even https://nl.m.wikipedia.org/wiki/Dunning–Kruger_effect, zolang je niet bewust onbekwaam bent, ben je onbewust onbekwaam en dat geldt dubbel in informatiebeveiliging. Iedereen maakt fouten vroeg of laat, daarom is defense in depth zo belangrijk. En als anderen iets overkomt moet je moet roepen “wat stom” maar vooral kijken hoe jij met die incidenten je voordeel kan doen om je eigen beveiliging beter op orde te krijgen.

12-08-2020, 22:24 door Anoniem

Het analoge tijdperk,wat een heerlijkheid,

Papier en pen met keurige kasten inclusief bureau,
gevoelige papieren en gegevens zaten toen nog in metalen kasten
en bureau's.

Leve Ahrend

13-08-2020, 07:50 door Anoniem

https://www.security.nl/posting/663875/Microsoft+waarschuwt+Office+365-gebruikers+voor+phishingaanval+via+apps

13-08-2020, 10:40 door Anoniem

Door Anoniem: Het bewijs dat al die Awareness campagnes van hen dus niet werken?

Dus doordat één iemand in de Phising aanval trapt hebben 'al die Awareness campagnes' van hen geen zin?
Dus doordat iemand onder een spoorboom glipt is en aangereden wordt hebben 'al die spoorbomen' geen zin?
Dus doordat iemand door het voorruit vliegt omdat deze zijn autogordel niet om had hebben 'al dit gordels' geen zin?

Door Anoniem: Het analoge tijdperk,wat een heerlijkheid,

Wat doe jij sowieso op dit forum? Heb je door dat deze digitaal is?

13-08-2020, 10:45 door Anoniem

Door Anoniem: Het bewijs dat al die Awareness campagnes van hen dus niet werken?

Het bewijs dat email per definitie onveilig is. De levenscyclus is onbetrouwbaar en beperkingen zijn er maar lastig op te zetten.

Minimum vereiste zou moeten zijn dat deze data gecrypt is.

13-08-2020, 13:26 door Anoniem

En bewijs dat ze de adviezen van Microsoft niet opvolgen. Standaard onderdeel van securescore advies: "Do not allow users to grant consent to unmanaged applications"

14-08-2020, 09:58 door Anoniem

Door Anoniem: Het analoge tijdperk,wat een heerlijkheid,

Papier en pen met keurige kasten inclusief bureau,
gevoelige papieren en gegevens zaten toen nog in metalen kasten
en bureau's.

Leve Ahrend

En dat je weken moest wachten tot je verzoek of aanvraag behandeld werd of je declaratie..ja goede tijden :P
Of dat je nog lekker op een gescheurde kaart je weg probeerde te vinden :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer