Engelse overheid waarschuwt voor buitenlandse spionnen
De Engelse overheid heeft een waarschuwing doen uitgaan voor buitenlandse inlichtingendiensten die via hackaanvallen vertrouwelijke financiele informatie en bedrijfsgeheimen van Engelse ondernemingen stelen.
De aanvallen zouden de afgelopen 12 maanden zijn uitgevoerd door China, Noord-Korea en voormalige Sovjetlanden, aldus het National Infrastructure Security Co-ordination Centre (NISCC).
"De omvang van deze aanvallen vereist veel processorvermogen, wat suggereert dat het niet om kleine jongens gaat. Elk onderdeel van de nationale infrastructuur is al het doelwit geweest. Als al deze aanvallen gelukt zijn, hebben we het over een gigantische hoeveelheid informatie" zegt NISCC directeur Roger Cumming.
De buitenlandse inlichtindiensten zouden veel middelen steken in het vinden van de mensen die binnen de gekozen ondernemingen verantwoordelijk voor de gewenste informatie zijn. Naast techniek wordt ook via social engineering geprobeerd om werknemers e-mails te laten openen of USB-sticks in besmette computers te steken.
Volgens Allan Paller van het SANS Institute doen bedrijven er verstandig aan om zelf phishing aanvallen op hun eigen personeel uit te voeren, om zo het personeel te onderwijzen en het bewustzijn te verhogen.
gebruikers zijn niet in staat de aanvallen te herkennen. Bewustzijn
verhogen helpt helemaal niets.
Het zijn geen executables waarvan je weet dat je die niet moet uitvoeren.
De berichten komen schijnbaar van betrouwbare en gerespecteerde
bekenden en de bijlagen zijn normaliter niet schadelijk (bijvoorbeeld een
Word document).
De aanvallen worden al jaren uitgevoerd, de aanvallers worden steeds
beter in het gebruik van exploits.
Overigens helpt anti-malware vaker niet dan wel. De enige oplossing is
toepassing van specialistische tools en bescherming van uitgaand
verkeer (bijvoorbeeld geen MX records, web toegang via remote sessies).
middelen steken in het vinden van de mensen die binnen de
gekozen ondernemingen verantwoordelijk voor de gewenste
informatie zijn.
Dit is echt niet nieuw. In het boek van John Barron "KGB" werd
volgens Barron al decenia lang dergelijke informatie gestolen, dankzij
gerekruteerde personen die via chantage onder een inmense
druk werden geplaatst. De doelen zijn dezelfde, alleen de
werkmethoden zijn anders.
"The situation was becoming ridiculous. At Kaspersky Lab, we even
started betting on how long it would take for a new vulnerability to be
detected in Office after the previous patch had been released. And the
question wasn't whether a new vulnerability would be detected, but when:
in each case, it was clearly only a matter of time, and not much time at that.
It should be stressed that for nearly all of these vulnerabilities there were
dozens of Trojans which were detected either in mail traffic, or on users’
machines. "
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.