Geheime dienst: werknemers zijn grootste dreiging
Volgens een nieuwe onderzoek van de Amerikaanse geheime dienst en het CERT Coordinatie Centrum vormen werknemers, en niet bendes cybercriminelen, de grootste dreiging voor de data en systemen van financiele dienstverleners. Het is het eerste rapport in een serie van zeven waarbij de dreiging van "insiders" belicht wordt. Het rapport laat verder zien dat de aanvallers vaak niet complexe technieken gebruiken om toegang te krijgen, en dat de meeste aanvallen zich voordoen tijdens werkuren en op het bedrijfsterrein. Hoeveel schade insiders veroorzaken is niet bekend, aangezien de meeste instellingen, uit vrees voor het imago, hun mond dichthouden en geen melding maken, zo laat dit artikel weten.
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.
het zijn de werknemers die door ontwetendheid of luiheid
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.
jij je mening dan op ?
als verkoper van security systemen vertel ik mijn klanten al jaren dat ze zich
moeten beschermen tegen hun eigen werkenemers.
In de meeste gevallen wordt dit gewoon weggelachen.
Nochtans zijn er al jaren geleden studies rond gevoerd waaruit blijkt dat meer
dan 70% van de hackings door eigen werknemers worden uitgevoerd.
Gewoon het password van je baas bemachtigen is dikwijls al genoeg om
een schat aan info boven te halen.
En denk ook maar eens aan een ziekenhuis waar een boze verpleger zomaar
patientendossiers zou kunnen aanpassen waardoor foute medische
behandelingen en medicatie wordt gegeven.
het zijn de werknemers die door ontwetendheid of luiheid
gevoelige informatie te grabbel laten staan die de grootste
bedreiging voor een bedrijf zijn.
Waar baseer
jij je mening dan op ?
Ik baseer het op het feit dat 'inside attacks' een stuk makkelijker
zijn wanneer de andere medewerkers gevoelige informatie laten
rondslingeren. Documenten ed op bedrijfswijde shares, dat soort
handelingen.
Als iedereen goed op z'n of haar spullen let, is het een stuk
moeilijker om aan de data te komen.
word maakt niets uit !!!.
Bij de meeste bedrijven is de beveiliging voor aanvallen van buitenaf vaak
wel goed beschermd, maar intern is het voor een Simpele Computer Freak
toch echt gemakelijk om passworden van andere werknemers of werkgevers
te achterhalen.
Veel computers bij bedrijven zijn beveiligd met passworden van
programma's zoals NOVELL of WINDOWS en dergelijke simpele
beveiliging ,en dit soort beveiligings methode is toch echt een zeer
gemakkelijk prooi en een koud kunstje om gegevens te achterhalen.
Da wist ik al veel langer,
als verkoper van security systemen vertel ik mijn klanten al jaren dat
ze zich
moeten beschermen tegen hun eigen werkenemers.
In de meeste gevallen wordt dit gewoon weggelachen.
Nochtans zijn er al jaren geleden studies rond gevoerd waaruit blijkt
dat meer
dan 70% van de hackings door eigen werknemers worden uitgevoerd.
Gewoon het password van je baas bemachtigen is dikwijls al genoeg
om
een schat aan info boven te halen.
En denk ook maar eens aan een ziekenhuis waar een boze verpleger
zomaar
patientendossiers zou kunnen aanpassen waardoor foute medische
behandelingen en medicatie wordt gegeven.
Als u verkoper van security-systemen bent, bent u in iedergeval geen
professional. Een professional houdt zijn mond over mogelijke
beveiligingsbreuken, en gaat dit zeker niet aan de grote klok hangen
waardoor elke idioot die nu bij de patientendossiers kan komen uw
idee gebruiken kan als ie ruzzie heeft met zijn baas.
Eerste regel bij geconstateerde beveiligingsbreuken is dan ook: MOND
HOUDEN! En zeker niet doorvertellen aan onbevoegden of niet-
belanghebbenden!
een lage verantwoordelijkheid maar met een hoge toegang tot
bestanden. Bel bijvoorbeeld de secetaresse op als directeur
Jansen, en vraag hoe het zit met de fabricage van product
bla. Zo'n frontale aanval wordt vaak niet verwacht en
meestal begint ze gewoon te vertellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!