image

35% personeel geeft wachtwoord na telefoontje van hacker

zondag 20 maart 2005, 10:52 door Redactie, 13 reacties

Meer dan eenderde van de werknemers en managers van de Amerikaanse belastingdienst hebben een eenvoudige anti-hacker test niet gehaald, zo heeft het ministerie van financiën bekend gemaakt. Auditors die zich voordeden als iemand van de helpdesk belden 100 medewerkers en managers, en vertelden dat er een probleem met het netwerk was, waardoor men het wachtwoord en de gebruikersnaam nodig had. De nephelpdeskers vroegen ook of de gebruikers hun wachtwoorden wilden veranderen, met wachtwoorden die zij voorstelden. 35% van de gebelde mensen trapte erin. "Met de gebruikersnaam en wachtwoord van een werknemer zou een hacker toegang tot de rechten van die werknemer kunnen krijgen. Veel erger nog, is dat een ontevreden werknemer deze social engineering tactieken kan gebruiken om de gebruikersnaam en wachtwoord van een collega te krijgen." Ondanks het feit dat 35% nog steeds een hoog percentage is, zijn de resultaten toch bemoedigend. Bij hetzelfde onderzoek vier jaar geleden gaf 71% nog zijn of haar wachtwoord, of veranderde dat op aanraden van de bellende "hacker". (SP)

Reacties (13)
20-03-2005, 12:25 door Anoniem
pfff die auditors hebben echt geen idee waar een hacker mee bezig is...
achterlijke testjes... net of het telefoon nummer van zo'n mederwerker
overal op internet staat...
20-03-2005, 12:45 door Anoniem
Leuker kunnen we het niet maken, wel makkelijker.
20-03-2005, 17:00 door Dr.NO
Door Anoniem
pfff die auditors hebben echt geen idee waar een hacker mee
bezig is...
achterlijke test? ik dacht het niet.

de gemiddelde werknemer is ter goeder trouw en geeft
gevoelige informatie uitermate makkelijk weg (per telefoon,
per fax, per post). een beetje social engineer komt bij elk
bedrijf wel aan informatie.

om aan namen en telefoonnummers van medewerkers te komen is
al helemaal geen probleem.

lees dit ook es:
http://www.securityfocus.com/infocus/1527
20-03-2005, 23:41 door Anoniem
Door Anoniem
pfff die auditors hebben echt geen idee waar een hacker mee
bezig is...
achterlijke testjes... net of het telefoon nummer van zo'n
mederwerker
overal op internet staat...

ik ben zo'n auditor, en toevallig hebben die zeker wel enig
idee waar hackers mee bezig zijn. veel auitors zijn zelf
hacker geweest of volgen de hackscene op de voet...
21-03-2005, 01:25 door Anoniem
Het is nog sterker: auditors zijn hackers wanneer zij
met de opgedane feiten de problemen óók oplossen.
21-03-2005, 09:09 door Anoniem
Grappig, onlangs werd Mitnick hier nog een bedrieger genoemd.
Feiten en cijfers liegen er anders niet om.
21-03-2005, 09:56 door Anoniem
Door Anoniem
pfff die auditors hebben echt geen idee waar een hacker mee bezig is...
achterlijke testjes... net of het telefoon nummer van zo'n mederwerker
overal op internet staat...

Wel goed lezen, want er staat in hetzelfde artikel dat 'een ontevreden
werknemer deze social engineering tactieken kan gebruiken om de
gebruikersnaam en wachtwoord van een collega te krijgen'.
Daarbij kan het doel zijn beveiligingsbewustzijn creeeren bij de
medewerkers. Dit lijkt me een prima middel.
21-03-2005, 16:06 door Anoniem
waarom hebben al die koeien uberhaupt toegang tot computers
die van belang kunnen zijn
21-03-2005, 17:02 door Anoniem
Door Anoniem
waarom hebben al die koeien uberhaupt toegang tot computers
die van belang kunnen zijn

Om dezelfde reden dat ongenuanceerde mensen ook toegang hebben tot
security.nl ... ;-)
21-03-2005, 18:23 door Anoniem
Dit gebeurt niet alleen bij belasting dienst maar ook bij bedrijven die
zeggen netwerkken te kunnen beheren.
Ik heb een een bedrijf genaamd LANIC gebeld wat het wachtwoord van
hun administrator was. Omdat ik wat gegevens uit een bepaalde server
moest hebben. Wat denk je ze gaven mij eerst het wachtwoord daarna
vroegen ze waar ik het voor nodig was!
Ik heb direct maar besloten niet bij dat bedrijf mijn security te laten regelen.

Heren bedankt!
Jan Willem
22-03-2005, 02:11 door Anoniem
Door Anoniem
Dit gebeurt niet alleen bij belasting dienst maar ook bij
bedrijven die
zeggen netwerkken te kunnen beheren.
Ik heb een een bedrijf genaamd LANIC gebeld wat het
wachtwoord van
hun administrator was. Omdat ik wat gegevens uit een
bepaalde server
moest hebben. Wat denk je ze gaven mij eerst het wachtwoord
daarna
vroegen ze waar ik het voor nodig was!
Ik heb direct maar besloten niet bij dat bedrijf mijn
security te laten regelen.

Heren bedankt!
Jan Willem


Jaja op die manier kost het zo'n bedrijfje natuurlijk wel
veel klanten maar goed de security in NL is in ieder geval
wat beter op orde dan in de UK & amerika LoL

GreetZ GreeNoNe
22-03-2005, 09:42 door Anoniem


Jaja op die manier kost het zo'n bedrijfje natuurlijk wel
veel klanten maar goed de security in NL is in ieder geval
wat beter op orde dan in de UK & amerika LoL

GreetZ GreeNoNe[/quote]
Kun je dat op feiten baseren, of roep je maar wat omdat de
macht van het getal wat meer aanspreekt. Verhoudingsgewijs
kun je nog wel eens voor een rare verrassing komen te staan.

Waar blijven trouwens de Mitnick haters ? toch maar
afgehaakt nu ?
26-06-2005, 13:34 door Anoniem
Ik las laatst een stukje op webwereld , moet je daar maar
eens zoeken.
En wat nou MiTNiCK haters ?? , ik ben nog steeds van mening
dat die gozer veel te lang vast zit (of zat) zonder proces.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.