CNIL: grote datalekken vaak door zelfde beveiligingsproblemen veroorzaakt
Grote datalekken zijn vaak door dezelfde beveiligingsproblemen veroorzaakt, zoals gestolen inloggegevens, gebruikers met teveel toegang en tekort schietende monitoring. Dat stelt de Franse privacytoezichthouder CNIL op basis van de ruim 5600 datalekken die vorig jaar werden gerapporteerd. Een twintig procent toename ten opzichte van het jaar daarvoor.
De Franse privacytoezichthouder zag bij grote datalekken drie zaken vaak terugkomen. De door aanvallers gebruikte inloggegevens waren eerder gestolen. De diefstal van gegevens werd pas opgemerkt toen de data op internet werd aangeboden en veel datalekken doen zich voor bij onderaannemers. Als het gaat om de diefstal van inloggegevens wordt dit vaak veroorzaakt omdat bedrijven met standaard of gedeelde inloggegevens werken. Verder worden inloggegevens gestolen doordat medewerkers in phishingaanvallen trappen, met malware besmet raken, de gegevens zelf verkopen of inloggegevens hergebruiken en de data via een ander datalek beschikbaar komt.
Een andere methode die aanvallers vaak toepassen is misbruik van bekende kwetsbaarheden in firewalls of vpn-gateways, aldus CNIL. Zodra de aanvallers toegang tot een netwerk hebben blijkt het vaak eenvoudig om grote hoeveelheden data te stelen doordat gebruikers van de betreffende organisatie over teveel rechten beschikken, er geen beperkingen aan het uitvoeren van queries of exporteren van data zijn, de data op een buitensporige manier door een onderaannemer wordt verzameld of gegevens te lang worden bewaard.
Zodra de aanvallers de data hebben gevonden moeten ze die nog naar buiten zien te sturen. Bij veel van de door CNIL onderzochte datalekken bleek de aangevallen organisatie niet of onvoldoende te monitoren, waardoor de datadiefstal pas werd opgemerkt toen de gestolen gegevens op internet verschenen. De toezichthouder adviseert dan ook betere monitoring te implementeren, het gebruik van multifactorauthenticatie, het beperken van de rechten en toegang van medewerkers, het beperken van de opslagduur en het beperken van de mogelijkheden om data op te vragen of te exporteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?