FBI: door thuiswerken minder zicht op toegangsrechten personeel
Door het thuiswerken vanwege de coronapandemie hebben bedrijven minder zicht op welke medewerkers waar toegang toe hebben en om wat voor soort toegang het precies gaat en criminelen maken daar misbruik van, zo waarschuwt de FBI.
"Nu meer tools om diensten te automatiseren worden toegevoegd aan de netwerken van bedrijven, wordt het lastiger om bij te houden wie toegang tot verschillende delen van het netwerk heeft en om wat voor soort toegang het gaat", aldus een Private Industry Notification die de FBI vorige week naar organisaties verstuurde (pdf).
De FBI is bekend met aanvallen waarbij criminelen voip-platforms gebruikten voor telefonische phishingaanvallen op bedrijfspersoneel. Medewerkers werden door de criminelen misleid om op een phishingsite in te loggen. Met de daar ingevoerde inloggegevens werd er toegang tot het bedrijfsnetwerk verkregen. Vervolgens lukte het de aanvallers om hun rechten te verhogen en zo verdere toegang te krijgen.
Bij een andere aanval hadden de aanvallers toegang tot de chatroom van het bedrijf gekregen. Een medewerker werd vervolgens misleid op om een zogenaamde vpn-pagina in te loggen. In werkelijkheid ging het wederom om een phishingsite. Met de gegevens kregen de aanvallers toegang tot het vpn van het bedrijf.
Beveiligingsadvies
Doordat organisaties vanwege de coronapandemie plotseling allerlei aanpassingen aan hun it-omgeving moesten doorvoeren kan het zijn dat er niet wordt gemonitord op netwerktoegang en het verhogen van rechten, stelt de FBI. Om dergelijke aanvallen te voorkomen doet de opsporingsdienst verschillende aanbevelingen, waaronder het gebruik van multifactorauthenticatie voor de accounts van medewerkers. Zo wordt de initiële toegang voorkomen.
Nieuw aangenomen personeel moet daarnaast netwerktoegang met zo min mogelijk rechten krijgen. Verder is het nodig om actief op ongeautoriseerde toegang of aanpassingen te monitoren en wordt netwerksegmentatie aangeraden. Als laatste dienen systeembeheerders één account voor het doorvoeren van systeemaanpassingen aan te maken en een ander account voor e-mail, het uitrollen van updates en het genereren van rapporten te gebruiken.
Probleem is wel dat steeds meer websites Let's Encrypt zijn. Dat bewijst alleen maar dat de aanvaller controle heeft over het domein in je URL balk. Hoewel mijn bank tegenwoordig weer een EV certificaat heeft (dat vind ik goed).
Een groene URL bar (EV certificaat) betekent dat er het bedrijf eigenaar is van de site, maar garandeert niet dat je met het juiste bedrijf communiceert (URL controleren).
En ja (voor de criticasters), als het domein is overgenomen of de site is gehackt, dan zijn alle garanties de deur uit
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
