De tien grootste beveiligingsblunders van het afgelopen jaar
Dark Reading bestaat een jaar, en viert dit op gepaste wijze door een overzicht te geven van de tien grootste incidenten (vaak behoorlijke blunders) op beveiligingsgebied van de afgelopen 12 maanden.
Door de omvang van het bedrag (ongeveer $400.000.000) staat op 1 de Deen Gary Min, die van zijn werk bij DuPont 's avonds duizenden documenten heeft download die als vertrouwelijk waren gemarkeerd. Het leek hem een leuk cadeau voor de baas van zijn nieuwe baan, maar toen DuPont een routine controle van zijn computer uitvoerde na zijn ontslag, viel hij toch door de mand.
Verder in de lijst van security incidenten staat natuurlijk de diefstal van 45 miljoen credit/debit cards van de TJX bedrijven, het publiceren van de zoek-logfiles door AOL waardoor de privacy van 650.000 bezoekers werd geschaad en nog veel meer.
Vaak zijn het mensen die bij bepaalde gegevens kunnen komen om hun
werk te doen die dat later tegen een bedrijf gaan gebruiken. Lullig voor die
toko maar wat is er aan te doen?? Is dat dan een lek, NIET ECHT
Er is wel iets aan te doen: Niemand hoeft voor zijn werk duizenden records
in een database op te vragen. Op het moment dat zoiets gebeurt, kan er
een alarm afgaan, zodat het wordt opgemerkt.
Verder is het niet per definitie nodig dat systeembeheerders alle data
kunnen lezen.
Beetje naief gedacht, of dat afschrikt ????/
Je mag ook niet door rood rijden maar 10000 doen het wel elke dag.
Die formaliteit houdt iemand echt niet tegen hoor. Gewoon anoniem de boel de wereld inschieten en het kwaad is geschied.
Als het bepaalde info is waar jij bij kon en je bent toevallig net weg daar, denk je niet dat je dan een leuke uitnodiging ontvangt om je te komen verantwoorden bij een rechter? Denk je dat jij die advocaatkosten kan betalen? Om nog maar te zwijgen over de boete clausule die over het algemeen niet mals is.
En als er een redelijk vermoeden is dat jij het geweest bent word je toch vriendelijk verzocht om even toe te komen lichten waarom jij onschuldig zou zijn..
Het gaat er om of dit een beveiligingslek is en dat is het niet. Iemand heeft beroepsmatig toegang tot die gegevens en heeft alle mogelijkheden om deze te kopieren c.q. te misbruiken. Een beveiligings lek is in mijn optiek een slecht geconfigureerde Firewall, niet goed beveiligde websites, maar ook slechte bewaking, rond laten zwerven van gevoelige info (papier, backup tapes of sticks)
JA wat zegt zo'n lijst nu eigenlijk??
Als iemand bij een bedrijf werkt en inzage heeft in een database met
gegevens omdat hij die nodig heeft om zijn werk te doen en hij maakt een
kopie van een view of een hele tabel of de hele database en neemt die
mee naar huis vervolgens gaat hij ergens anders werken en komt met die
gegegevens op de proppen is dat dan een security lek ???
Volgens mij niet want als hij niet in die database mag kijken kan ie zijn
werk niet doen. een kopie kan ie op allerlei mogelijk manieren uit het
bedrijf sluizen. Dat is niet te voorkomen.
Vaak zijn het mensen die bij bepaalde gegevens kunnen komen om hun
werk te doen die dat later tegen een bedrijf gaan gebruiken. Lullig voor die
toko maar wat is er aan te doen?? Is dat dan een lek, NIET ECHT
een veiligheidslek of het nu een werknemer is een slecht geconfigureerde
firewal,allemaal eender het is en blijft een fout in de beveiliging en zal dat
waarschijnlijk altijd zijn tot ergernis van vele
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.