E-mail 40 politieagenten door hackers gekraakt
Hackers hebben de persoonlijke e-mailaccounts van zo'n 40 Zweedse politieagenten gehackt en jarenlang vertrouwelijke e-mails gelezen. De accounts stonden op een server van de Zweedse vereniging voor computer professionals, maar de machine werd gehackt, waarna de aanvallers de logincodes op een internetforum verspreidde. Hoewel er veel informatie gelekt is, gaat de politie er niet vanuit dat haar eigen systemen gevaar lopen, bijvoorbeeld doordat de aanvallers informatie hebben bemachtigd om hier toegang toe te krijgen. "Je kunt nooit nooit zeggen, maar niemand denkt dat ze ook toegang tot onze systemen hebben gehad", aldus een woordvoerder.
De vereniging waar de agenten lid van waren heeft 24.000 leden, voornamelijk IT'ers. Aangezien deze organisatie niets met de politie te maken heeft, ziet het ook geen aanleiding om haar eigen systemen beter te beveiligen.
Doorsturen naar privé-email
Toch blijft het de vraag welke informatie de hackers in handen hebben gekregen. Vorig jaar werd bekend dat steeds meer werknemers hun kantoormail doorsturen naar Gmail en Hotmail adressen. Vaak uit gemak om thuis nog even door te werken. Laatst bleek een rechter dit te hebben gedaan, wat volgens haar de oorzaak was dat er vertrouwelijke informatie over een rechtszaak op straat belandde. De rechter was van mening dat een televisiezender hackers had ingehuurd om haar persoonlijke e-mail te kraken.
runned nog eens handig zijn.
kunnen worden als nono's op ict gebied. Dus het is niet zo
verwonderlijk dat ze dan net als de gemiddelde burger met
een maximaal niveau van 3x kloppen het slachtoffer worden
van hackers. Daarbij als je het doel bent kun je nooit
uitsluiten dat er niets gebeurt.
100% veiligheid bestaat niet...je bouwt schil op schil.
Maar om maar beeldspraak te gebruiken.
Als je een aap een computer geeft inclusief gedragscode dan
zijn er maar weinig apen die op een gegeven moment met
monitoren gaan gooien.
En dit is niet beledigend bedoeld naar de betrokken
functionarissen maar het geeft wel aan wat het probleem is.
Protocollen en procedures als die er uberhaupt zijn worden
niet gevolgd waardoor er knelpunten ontstaan die zich als
een olievlek verspreiden.
Daarbij worden vele ICT'ers die weten van misstanden,
gekneveld door geheimhoudingsverklaringen met de dreiging
van gevangenisstraf waardoor ze niks kunnen zeggen over
wantoestanden.
Er zou een landelijk centraal meldpunt moeten komen waar
anoniem misstanden aan de kaak gesteld kunnen worden zonder
dat je zelf met je baan gevaar loopt. Maar de formule werkt
alleen als er dan ook echt op die aangemelde wantoestanden
gereageerd wordt en de anonimiteit gewaarborgd is.
Die wantoestanden zie ik ook hier in Nederland en als je het
aankaart word je als gek versleten en weggehoond. Terwijl
het op zich zeer enstige schendingen zijn die de privacy van
velen in gevaar brengen.
gewoon doelbewust niet aan het beveiligings profiel willen houden.
Helemaal belachelijk als je eigenlijk gaat kijken dat politie een voorbeed
functie heeft en dit alleen laat hoe ze zelf nalatig zijn in het nastreven
van het bedrijfs profiel.
De onzorgvuldigheid waarmee omgegaan wordt van databases. Van het
gebruik van email adressen usb sticks of andere informatie dragers die
direct een bedreiging vormen van vertrouwelijke informatie die naar buiten
kan komen.
En dan het vreemd vinden dat dezelfde informatie terecht komt in handen
van criminelen de opzomanier hun eigen afgeluisterde telefoon
gesprekken kunnnen na luisteren in het meest extreme geval.
Niet eens gehad over de toegangelijkheid van de toegangkelijkheid van
het netwerk via applicaties als msn. Die nog eens als opslag medium
gebruikt wordt voor passwords en andere doeleinden. Die ze gewoon
simpel weg kunnen verkomen door de msn poorten dicht te knallen.
Ironisch opzich als je gaat kijken hoeveel miljoenen er verkloot worden aan
consultancy en andere beveiligings maatregelen van databases. Nog
steeds er geen kloot veranderd is.
informatie hebben. Zelf zeggen ze altijd van niet. Dus voor
je procedures instelt moet eerst de hele organisatie bewust
worden hoe belangrijk de informatie is die ze in haar bezit
heeft.
Pas als mensen zelf snappen dat er belangrijke gegevens
zijn, kun je ze uitleggen hoe je voorkomt dat die op straat
komen te liggen.
Iemand ideeën hoe je de gemiddelde administratief medewerker
uitlegt welke categorien informatie er is, en waarom dat
vervelend is?
(Tenzij ze echt geen gevoelige informatie heeft, maar dan
vraag ik me af waar ze haar mail dan voor gebruikt, en of ze
überhaupt wel iets doet als ze aan het werk is)
Daarbij worden vele ICT'ers die weten van misstanden,
gekneveld door geheimhoudingsverklaringen met de dreiging
van gevangenisstraf waardoor ze niks kunnen zeggen over
wantoestanden.
Er zou een landelijk centraal meldpunt moeten komen waar
anoniem misstanden aan de kaak gesteld kunnen worden zonder
dat je zelf met je baan gevaar loopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.