Gewapende overvallers stelen servers uit datacentrum
Een Amerikaans datacentrum is vorig jaar het slachtoffer van een gewapende overval geworden, waarbij de dieven servers en ander computermateriaal buitmaakten. Tijdens de late dienst werd de enige beveiligingsbeambte vastgebonden, waarna de dieven hun werk deden. Volgens de directeur van het getroffen datacentrum zijn datacentra niet zo veilig als veel IT-managers denken, en dient de overval als waarschuwing voor andere bedrijven.
"Op het moment dat iemand 25 tot 50 jaar wegens gewapende overval riskeert om servers te stelen praat je over een heel ander niveau van beveiliging", zegt CEO Christopher Faulkner. Door de overval bekijkt hij de beveiligingsmaatregelen van datacentra vanuit een heel ander oogpunt. Hij kijkt nu hoe een overvaller of terrorist te werk zou gaan die de apparatuur wil stelen over vernietigen. Zo zijn de meeste datacentra niet uitgerust met metaaldetectoren en bomdetectiesystemen.
Faulkner zegt dat hij nog nooit door een beveiligingsbeambte is gefouilleerd. "Hoe weten ze dat ik geen pistool bij me draag, of allemaal explosieven bij me heb. Ze weten het gewoon niet." Hoewel datacentra geen eenvoudig doelwit zijn, houden veel bedrijven geen rekening met een eventuele aanval of overval, aldus de geschrokken directeur.
Hij heeft maatregelen genomen om herhaling te voorkomen, maar heeft personeel gezegd dat ze gewoon met een overvaller moeten meewerken. "Dit zijn computernerds. Ik ben niet van plan om iemand te vertellen dat zijn zoon, dochter of echtgenoot is vermoord vanwege een paar computers."
vrachtwagen, achteruit door een zwakke muur waren gereden om
binnen te komen.
bedoel de entree en de datavloer zitten in verschillende
gebouwen en je moet eerst bij de entree je tag ophalen en
dan moet je toch echt servers daar hebben hangen.
beveiligingsbeambte is gefouilleerd
Dat mag in sommige landen wettelijk ook helemaal niet.
muur heenknalt, dan met je bivakmuts het enige personeelslid
gijzelt en dan de apparatuur meepakt lijkt me hoor, owja, en
een camera ook niet eigenlijk.
Geeks go Crazy =D
In Nederland hebben we dus een beter data centrum want daar
staan tenminste poortjes en camera's op elke gang zowat.
Denk je dat er maar 1 datacentrum is in Nederland?
binnen moet en een 'server' bij je hebt. Ik kwam daar binnen zonder enige
legitimatie, en pasje had ik ook niet bij me, ik moest daarom mijn
handtekening en mijn bedrijfsnaam opschrijven om binnen te komen.
Ik ben zelf geautoriseerd, maar dat die Hassan mij daar gewoon binnen
liet was toch echt bizar. ( Al moet ik toegeven, dat je nadat je de eerste
sluis gepasseerd bent, nog 1 tegen zult komen inclusief wat deuren die
met pasjes systeem werken. Er hangen uiteraard ook cameras maar een
petje op , en de meeste kasten hebben nog steeds dezelfde standaard
code van KPN. Ik zal de bedrijven niet gaan noemen die daar hosten, maar
het komt erop neer dat KPN Cybercenter in de top 3 wereldwijd behoord
kwa security.
En er heeft nog niemand gevraagd om de serverbehuizing open te maken,
zodat ze idd kunnen zien dat het om een server gaat en niet om een pakket
voor EOD.
Misschien een beetje overdreven, maar je zou eens boze plannen
hebben...
en zodra je op een whitelist staat, loop je zo met alle hardware naar
binnen / buiten die in dezelfde ruimte staan.
en de meeste kasten hebben nog steeds dezelfde standaard
code van KPN.
Waar wordt dit op gebaseerd ??
Dit is namelijk onmogelijk, daar alle klanten een eigen random code
krijgen.
Zelfs KPN Cybercenter laten ze je binnen, als je donderdag nacht naar
binnen moet en een 'server' bij je hebt. Ik kwam daar binnen zonder enige
legitimatie, en pasje had ik ook niet bij me, ik moest daarom mijn
handtekening en mijn bedrijfsnaam opschrijven om binnen te komen.
Ik ben zelf geautoriseerd, maar dat die Hassan mij daar gewoon binnen
liet was toch echt bizar.
Hassan werkt er niet, als je ze naam niet weet zeg je maar meneer van de
beveiliging oid :)
Maar zomaar naar binnen gebeurd niet zomaar, daar zijn andere checks
aan voorgegaan die de beveiliger niet kan doen/doet.
Ook het aanmaken van een toegangspasje kan deze meneer/mevrouw
niet doen (ook niet met een pistool tegen zijn hoofd)
Dat gebeurd namelijk een verdieping hoger, waar dus ook geen
vrachtwagen naar binnen kan rijden.
Dat is dan al snel even 3x extra security voordat U een pasje krijgt
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.