FBI: bewaar geen informatie over cryptowallets op online apparaten
De FBI heeft vandaag cryptobedrijven en mensen met cryptovaluta gewaarschuwd voor social engineering-aanvallen die het werk zijn van Noord-Korea. Daarbij adviseert de Amerikaanse opsporingsdienst om geen informatie over cryptowallets op met internet verbonden apparaten te bewaren. De 'malicious cyber actors' doen zich onder andere voor als wervingsbureaus of techbedrijven en proberen medewerkers van cryptobedrijven zo ver te krijgen dat ze malware uitvoeren. Vervolgens proberen de aanvallers via deze malware cryptovaluta te stelen.
De Amerikaanse opsporingsdienst adviseert het ontwikkelen van eigen unieke methodes om de identiteit van een contact te verifiëren, door middel van een gescheiden niet gekoppeld communicatieplatform. Tevens wordt aangeraden om informatie over cryptowallets, zoals inloggegevens, wachtwoorden, wallet-ID's, seed phrases en private keys, niet op met internet verbonden apparaten op te slaan.
Bedrijven die toegang tot grote hoeveelheden cryptovaluta hebben wordt aangeraden om het downloaden en uitvoeren van bestanden door middel van whitelisting te blokkeren en het openen van e-mailbijlagen standaard uit te schakelen. In het geval medewerkers of organisaties denken dat ze slachtoffer van social engineering zijn geworden wordt aangeraden om de internetverbinding meteen te verbreken, maar de computer wel aan te laten staan, aangezien dit kan helpen bij het onderzoek.
https://en.wikipedia.org/wiki/Air_gap_(networking)
https://en.wikipedia.org/wiki/Zero_trust_security_model
Natuurlijk is dat niet veilig als je hele PC volledig gehacked wordt .
Wat verwacht je nou ?
Die wachtwoord manager is er om je accounts veilig te houden - en met de aanname dat de PC waar die op draait niet gehacked wordt. Meestal klopt dat wel .
Maar als er informatie in staat die miljoenen waard gaat de kwaliteit van de aanvallers fors omhoog.
Het is ongelofelijk dat (overheids) instanties dergelijke domme uitspraken kunnen doen.
Totdat er een met een neusklem toch je stinksokken met plastic handschoentjes komt verwijderen om te kijken wat voor moois daar allemaal ligt.
Totdat er een met een neusklem toch je stinksokken met plastic handschoentjes komt verwijderen om te kijken wat voor moois daar allemaal ligt.
En als dat apparaatje kapot gaat? Ben je dan alles kwijt?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
