Nieuws
image

FBI: schakel lokale admin-accounts uit en beperk installatierechten

vrijdag 24 januari 2025, 10:16 door Redactie, 3 reacties

Organisaties moeten lokale admin-accounts op hun systemen en netwerken uitschakelen en de rechten voor het installeren van remote desktopapplicaties beperken, zo adviseert de FBI. Ook raadt de Amerikaanse opsporingsdienst aan op verdacht netwerkverkeer te monitoren en dit ook te onderzoeken, alsmede het monitoren van netwerklogs en browsersessies om zo datadiefstal door malafide personeel te ontdekken.

Het advies staat in een nieuwe waarschuwing van de FBI voor Noord-Koreaans it-personeel die door Amerikaanse organisaties en bedrijven worden aangenomen. Volgens het Amerikaanse ministerie van Justitie hebben Amerikaanse bedrijven zonder dat ze dit wisten de afgelopen jaren veelvuldig gebruikgemaakt van Noord-Koreaans it-personeel. Daarmee zouden deze it'ers meer dan 88 miljoen dollar hebben verdiend.

Om hun identiteit te verbergen zouden de it-medewerkers gebruik hebben gemaakt van vervalste en gestolen identiteiten, alsmede buitenlandse locaties. Zo werd er onder andere gewerkt via zogenoemde 'laptop farms'. Nadat de it'ers zijn aangenomen geven ze aan hun nieuwe werkgever het adres van de laptop farm op, die zich in de Verenigde Staten bevindt. Naar dit adres wordt dan de bedrijfslaptop gestuurd.

Vervolgens installeert de eigenaar van de laptop farm software op de laptop, zodat Noord-Koreaanse it'ers er op afstand gebruik van kunnen maken, zo liet de FBI eerder weten. De opsporingsdienst waarschuwt herhaaldelijk voor Noord-Koreaans it-personeel. In de nieuwste waarschuwing stelt de FBI dat Amerikaanse bedrijven nog altijd slachtoffer worden (pdf). Daarbij stelt de dienst dat het de afgelopen maanden ook aanvallen zag waarbij de malafide medewerkers broncode en andere gevoelige data buitmaakten.

Zodra de data was gestolen werd het bedrijf afgeperst. In sommige gevallen werden de gestolen gegevens op internet gepubliceerd. Volgens de FBI is het belangrijk dat bedrijven hun netwerken en systemen goed op verdacht gedrag en mogelijke datadiefstal monitoren, alsmede medewerkers zo min mogelijk rechten geven. Verder wordt aangeraden om de recrutering en onboarding van nieuw it-personeel zoveel mogelijk in persoon te doen.

Reacties (3)
Reageer met quote
Gisteren, 12:58 door Anoniem
ja dat noemen we het paard van troijen binnen halen
Reageer met quote
Gisteren, 17:30 door Anoniem
Organisaties moeten lokale admin-accounts op hun systemen en netwerken uitschakelen en de rechten voor het installeren van remote desktopapplicaties beperken, zo adviseert de FBI.
Dat vindt niet alleen de FBI, maar als je dat doet werkt er een hoop niet meer onder windows bv een printdriver installeren voor je printer thuis. Onder Linux hoeft je geen driver te installeren, die printer popt vanzelf op.
Wel zo handig als de FBI ook even aangeeft welke systemen er worden bedoeld, want ik lees niks over root account. Blijkbaar maken ze zich alleen zorgen om de windows systemen.
Reageer met quote
Gisteren, 19:14 door Anoniem
Op zich prima advies hoor, daar niet van, maar met een PiKVM werk je hier natuurlijk voor een paar tientjes investering ook zo omheen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure