Nieuws

Geheime dienst: werknemers zijn grootste dreiging

vrijdag 27 augustus 2004, 16:19 door Redactie, 7 reacties

Volgens een nieuwe onderzoek van de Amerikaanse geheime dienst en het CERT Coordinatie Centrum vormen werknemers, en niet bendes cybercriminelen, de grootste dreiging voor de data en systemen van financiele dienstverleners. Het is het eerste rapport in een serie van zeven waarbij de dreiging van "insiders" belicht wordt. Het rapport laat verder zien dat de aanvallers vaak niet complexe technieken gebruiken om toegang te krijgen, en dat de meeste aanvallen zich voordoen tijdens werkuren en op het bedrijfsterrein. Hoeveel schade insiders veroorzaken is niet bekend, aangezien de meeste instellingen, uit vrees voor het imago, hun mond dichthouden en geen melding maken, zo laat dit artikel weten.

Microsoft reageert op Windows Security Center lek

Trojaans paard steelt logingegevens online bankieren

Reacties (7)

27-08-2004, 17:15 door Anoniem

het zijn de werknemers die door ontwetendheid of luiheid
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.

27-08-2004, 17:30 door Anoniem

Door Anoniem
het zijn de werknemers die door ontwetendheid of luiheid
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.

Het artikel heeft het over inside attacks. Bewuste aanvallen dus. Waar baseer
jij je mening dan op ?

27-08-2004, 17:52 door Anoniem

Da wist ik al veel langer,
als verkoper van security systemen vertel ik mijn klanten al jaren dat ze zich
moeten beschermen tegen hun eigen werkenemers.
In de meeste gevallen wordt dit gewoon weggelachen.
Nochtans zijn er al jaren geleden studies rond gevoerd waaruit blijkt dat meer
dan 70% van de hackings door eigen werknemers worden uitgevoerd.
Gewoon het password van je baas bemachtigen is dikwijls al genoeg om
een schat aan info boven te halen.
En denk ook maar eens aan een ziekenhuis waar een boze verpleger zomaar
patientendossiers zou kunnen aanpassen waardoor foute medische
behandelingen en medicatie wordt gegeven.

27-08-2004, 19:02 door Anoniem

Door Anoniem

Door Anoniem
het zijn de werknemers die door ontwetendheid of luiheid
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.

Het artikel heeft het over inside attacks. Bewuste aanvallen dus.
Waar baseer
jij je mening dan op ?

Ik baseer het op het feit dat 'inside attacks' een stuk makkelijker
zijn wanneer de andere medewerkers gevoelige informatie laten
rondslingeren. Documenten ed op bedrijfswijde shares, dat soort
handelingen.
Als iedereen goed op z'n of haar spullen let, is het een stuk
moeilijker om aan de data te komen.

27-08-2004, 21:48 door Anoniem

of er nu zordvuldig of slordig met gevoelige bedrijfs informatie omgegaan
word maakt niets uit !!!.
Bij de meeste bedrijven is de beveiliging voor aanvallen van buitenaf vaak
wel goed beschermd, maar intern is het voor een Simpele Computer Freak
toch echt gemakelijk om passworden van andere werknemers of werkgevers
te achterhalen.
Veel computers bij bedrijven zijn beveiligd met passworden van
programma's zoals NOVELL of WINDOWS en dergelijke simpele
beveiliging ,en dit soort beveiligings methode is toch echt een zeer
gemakkelijk prooi en een koud kunstje om gegevens te achterhalen.

27-08-2004, 22:29 door Anoniem

Door Anoniem
Da wist ik al veel langer,
als verkoper van security systemen vertel ik mijn klanten al jaren dat
ze zich
moeten beschermen tegen hun eigen werkenemers.
In de meeste gevallen wordt dit gewoon weggelachen.
Nochtans zijn er al jaren geleden studies rond gevoerd waaruit blijkt
dat meer
dan 70% van de hackings door eigen werknemers worden uitgevoerd.
Gewoon het password van je baas bemachtigen is dikwijls al genoeg
om
een schat aan info boven te halen.
En denk ook maar eens aan een ziekenhuis waar een boze verpleger
zomaar
patientendossiers zou kunnen aanpassen waardoor foute medische
behandelingen en medicatie wordt gegeven.

Als u verkoper van security-systemen bent, bent u in iedergeval geen
professional. Een professional houdt zijn mond over mogelijke
beveiligingsbreuken, en gaat dit zeker niet aan de grote klok hangen
waardoor elke idioot die nu bij de patientendossiers kan komen uw
idee gebruiken kan als ie ruzzie heeft met zijn baas.

Eerste regel bij geconstateerde beveiligingsbreuken is dan ook: MOND
HOUDEN! En zeker niet doorvertellen aan onbevoegden of niet-
belanghebbenden!

28-08-2004, 12:18 door Anoniem

Belangrijke regel bij social engineering; zoek iemand met
een lage verantwoordelijkheid maar met een hoge toegang tot
bestanden. Bel bijvoorbeeld de secetaresse op als directeur
Jansen, en vraag hoe het zit met de fabricage van product
bla. Zo'n frontale aanval wordt vaak niet verwacht en
meestal begint ze gewoon te vertellen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer