Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Mijn grootste vraag is, hoe heeft hij die andere inloggegevens weten te bemachtigen om dit überhaupt te kunnen doen. Het waren niet zijn eigen inloggegevens. Het bedrijf had in ieder geval de inloggegevens van deze ex-werknemer ingetrokken. Wanneer de inlogcode overeenkomt met een e-mail adres of een binnen de organisatie bekend format heeft (voorletter.achternaam), is een deel van de inlog al bekend. Dan het wachtwoord. Als collega weet men vaak hobby’s(StarWars fan oid), partner, favoriete musicus (rolling stones), huisdieren (kitty) van de collega en is een wachtwoord redelijk snel geraden met een volgnummer dmv powershell. Mfa had dit wellicht grotendeels kunnen voorkomen en is voor administrative accounts met hoge netwerk- en beveiligingsrechten eigenlijk een verplichting. Met de juiste accounts, die mogelijk onder exempt /exclusion vallen kom je heel ver.
Beschrijf je klacht (Optioneel):
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?