AIVD start bewustzijnscampagne over spionage via sociale media
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is vandaag een bewustzijnscampagne over spionage via sociale media gestart. Met "Check voor je connect" wil de geheime dienst gebruikers alert maken over hoe deze vorm van spionage werkt, wanneer men risico loopt en wat er kan worden gedaan wanneer een nepprofiel toenadering zoekt.
Volgens de AIVD is het gebruik van sociale media, zoals Facebook, Instagram of LinkedIn, één van de middelen die buitenlandse inlichtingendiensten inzetten voor het verkrijgen van politieke, bestuurlijke of economische informatie. "Het is een gewiekste spionagevorm die vaak onschuldig genoeg begint, maar uiteindelijk grote gevolgen kan hebben. Voor zowel de medewerker als de organisatie" zo stelt de inlichtingendienst.
De nepprofielen die buitenlandse inlichtingendiensten inzetten maken vaak gebruik van vleierij om contact te leggen en een vertrouwensband op te bouwen. Na het eerste contact via social media volgt vaak snel een uitnodiging om verder te communiceren via e-mail, Skype, Whatsapp, WeChat of Telegram. Na de eerste gesprekken komt er een uitnodiging voor een fysiek gesprek, waarbij stapsgewijs een vertrouwensband wordt opgebouwd.
De AIVD laat weten dat deze stappen elkaar in rap tempo kunnen opvolgen, maar er ook gevallen bekend zijn dat de persoon achter zo'n vals profiel maanden of zelfs jaren de tijd neemt om een band op te bouwen. In het geval van verdachte benaderingen adviseert de geheime dienst dit te melden bij de security officer of beveiligingsafdeling van de eigen organisatie.
"Het kan eigenlijk iedereen overkomen. Vooral mensen die werken voor een organisatie of kennisinstelling met toegang tot unieke of gevoelige informatie zijn kwetsbaar voor dit soort benaderingen", laat de dienst verder weten. Die stelt dat de campagne niet is bedoeld om gebruikers bang te maken voor het gebruik van social media, maar om hen bewust te maken van sommige risico's en hoe er het beste kan worden gehandeld bij een benadering door een nepprofiel.
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
Het is echt bizar wat veel landgenoten op hun openbare media uitstorten. En zelfs halve bedrijfsinformatie: hun functie, werkomgeving, met welke apparatuur, het netwerk waar ze actief in zijn, etc. Echt, menig security medewerker, medewerkers in belangrijke sectoren, etc. IT of OT, zie je dat doen. "ik ben procesoperator van IACS -systeem Merk/Type", met de teamleden als vaste contacten.
In de kortste tijd bouwt je tegenpartij (statelijk, concurrent, verveelde aap) zo een profiel op van een target. En later janken dat ze n geslaagde ransomware aanval moeten opvangen. Of via het makkelijke LinkedIn-ommetje hun privé account bij sportclub x,y,z, of via de laptop van de kinderen. Bedrijven mogen vanaf sr mgmnt zelf ook wel eens/regelmatig hun eigen medewerkers hier op checken en aanspreken, of minstens regelmatig adviseren wat wenselijk gewenst gedrag is.
Check je eigen toeleveranciers van je eigen bedrijf maar 's. Vertelt je medewerker er al niet over via LinkedIn etc dan doet je toeleverancier het wel. People, Process, Technology. Of volgens Erik Scherder: 'loop eens wat vaker een Ommetje: maar doe dan wel gelijk een security-Check, zéker ook op de social Media.'
Wel jammer dat Signal er nog niet bij genoemd wordt, maar goed, Nederlanders willen gratis. En gratis én veilig(er) wordt maar weinig uitgedragen of gesponsored. Wat dat betreft is DE-Mail wel een mooi initiatief.
https://en.wikipedia.org/wiki/De-Mail
Ofwel: Topactie.
Wellicht had het nog mooier gekund: gelijk samen met bijvoorbeeld NCSC, DTC, VNO-NCW, MKB, brancheorganisaties, scholen/opleidingsinstituten. Dan maken we nog 's impact. En ben je een beetje van dat gezeur af van 'pietje zegt het dus zal t wel meevallen'. Hopelijk komt dat met het volgende advies: stap voor stap steeds beter.
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
Inlichtingen = bespioneren
Veiligheid = bestrijden
Dus ja het is hun taak.
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
Uit de WIV 2017 voor de AIVD geldt onder paragraaf 2.2, artikel 8, lid c het volgende:
"het bevorderen van maatregelen ter bescherming van de onder a genoemde belangen, waaronder begrepen maatregelen ter beveiliging van gegevens waarvan de geheimhouding door de nationale veiligheid wordt geboden en van die onderdelen van de overheidsdienst en van het bedrijfsleven die naar het oordeel van Onze ter zake verantwoordelijke Ministers van vitaal belang zijn voor de instandhouding van het maatschappelijk leven;"
Voor de MIVD in dezelfde WIV onder paragraaf 2.3, artikel 10 lid d:
"het bevorderen van maatregelen ter bescherming van de onder c genoemde belangen, waaronder begrepen maatregelen ter beveiliging van gegevens betreffende de krijgsmacht waarvan de geheimhouding is geboden;"
Oftewel, in tegenstelling tot jouw bewering is het een wettelijke taak van Inlichtingen- en VEILIGHEIDSdiensten om spionage tegen te gaan. Misschien moet je geen informatie uit fictieve films halen, maar uit de werkelijkheid.
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
Hilarisch dit.
https://www.aivd.nl/onderwerpen/aandachtsgebieden-van-de-aivd
De AIVD die zich bezig houdt met het bestrijden van spionage. Een van hun kerntaken. Wat is jouw probleem ?
Vreemd, volgens mij loopt hier fictie en realiteit door elkaar.
De andere kant van de medaille is ook waar. Gebrekkige beveiliging, ontbrekende header security, onvoldoende CSP, DNS gebreken, (neen, EU-DNS alsmede wegcensureren van bepaalde websites helpt niet afdoende). Brakke CMS, slecht bijgehouden bibliotheken, verlaten plug-ins, cloaking, omzeiling via pythonscriptjes van de blokkeer-&protectie-methoden a la de waan van de dag van cloudboeren. Gaten via profilering, tracking, lekker meehobbelen op de bot-band-waggon.
De verdediging die over de hele linie moet kunnen verdedigen tegenover de aanvaller, die aan een klein rotgaatje voor een werkend exploitje genoeg heeft. Daar moet meer aandacht voor komen. Ik doe al dertien jaar website error-hunting en heb genoeg gezien om er voorlopig geen enkel vertrouwen (meer) in te kunnen hebben.
Doet men dit met opzet om later iets heel drastisch naar de burger toe te kunnen uitrollen met als pretekst...
anders houden we het niet veilig tegenover cybercrimineel & dataslurpers. Men krijgt zo wel eens van die mijmeringen....
Om zo onvrij Interwebz horror-versie-2 over ons aller hoofden te kunnen uitrollen, linksom dan wel rechtsom.
'Optimist tot in de kist', maar ook ik wordt wel eens een beetje moedeloos. Heeft u dat nu ook, beste IT-vriend en -vriendin?
Een vriendelijke groet aan allen hier,
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
