image

Sysadmins op fora doelwit cybercriminelen

woensdag 1 december 2010, 15:29 door Job de Jong, 10 reacties

Cybercriminelen struinen fora af waar systeembeheerders van bedrijven hun problemen bespreken, op zoek naar informatie die ze kunnen misbruiken om binnen te dringen. Via de online geplaatste berichten krijgen aanvallers informatie over zwakheden in de schoot geworpen. Dat liet Monique Otten van Ernst & Young tijdens een themabijeenkomst over cybercrime in Almere weten.

“Niet alleen iemand die vrijwillig antwoord geeft, maar de hele wereld kan hierover meelezen. Hoe zorg je er nu voor dat je mensen bewust maakt welke informatie je over je eigen bedrijf deelt op het internet”, aldus Otten.

Tijdens de bijeenkomst kondigde het Digitale Bedrijvenloket Cybercrime aan dat het ook een kennisplatform in de vorm van een forum gaat lanceren, waar bedrijven met hun problemen en vragen terecht kunnen. Aangezien dit forum juist aantrekkelijk voor criminelen kan zijn, gaat het DBC een manier zoeken om de geplaatste informatie binnen ondernemers te houden.

Reacties (10)
01-12-2010, 16:01 door Anoniem
"Cybercriminelen struinen fora af waar systeembeheerders van bedrijven hun problemen bespreken, op zoek naar informatie die ze kunnen misbruiken om binnen te dringen."

Is dit enkele een bewering of is dit een trend die aantoonbaar is met harde meetgegevens. Ik vermoed eerlijk gezegd het eerste aangezien ik of fora zelden informatie aantref waaruit direct blijkt voor welk bedrijf een poster werkt. Of heeft Ernst & Young enkel naar Closed Source verdor fora gekeken (daar kom ik namelijk nooit) en zijn de mensen op Open Source fora nu echt zo veel slimmer? Ik denk het overigens niet.

Hoewel het vast voor zal komen, vind ik dit geleuter toch vooral thuis horen in de "wij van wc-eend adviseren wc-eend" categorie... Eerst mensen bang maken voor een gevaar dat er niet echt is en dan je eigen fora aan prijzen omdat dit het probleem zou verhelpen. Beetje goedkoop en zeker onder de maat voor een organisatie als Ernst & Young... alhoewel, die hele organisatie is misschien wel onder de maat.
01-12-2010, 19:11 door Silver
Door Anoniem: " Ik vermoed eerlijk gezegd het eerste aangezien ik of fora zelden informatie aantref waaruit direct blijkt voor welk bedrijf een poster werkt.

Hmm, mijn ervaringen zijn toch echt anders. Als je een beetje handig vist kan je heel veel informatie over een bedrijf halen uit dergelijke fora. Desondanks is dit geen nieuws, hackers gebruiken deze informatie al jaren. Vrijwel alle ethical hacking cursussen noemen dergelijke stappen onder hun ´passive intelligence gathering´ technieken, meestal in 1 noemer met dumpster diving en dergelijke.
01-12-2010, 19:20 door Anoniem
Dit gebeurd al eeuwen...
01-12-2010, 20:04 door n0tiz
"Aangezien dit forum juist aantrekkelijk voor criminelen kan zijn, gaat het DBC een manier zoeken om de geplaatste informatie binnen ondernemers te houden."

Alsof er binnen bedrijven ook geen hackers zijn die dan toegang tot het forum hebben...
01-12-2010, 21:50 door Bitwiper
@n0tiz: ik vermoed dat de redactie bedoelt "binnen ondernemingen te houden".

Overigens "profiteren" niet alleen blackhats van dit soort gegevens, maar ook conculega's, klanten, zakelijke partners en baanzoekenden.
02-12-2010, 07:55 door [Account Verwijderd]
[Verwijderd]
02-12-2010, 10:09 door Silver
Door rookie: Bedrijfs gegevens posten op een forum?? wtf?

@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P
02-12-2010, 10:13 door ej__
Door Silver:
Door rookie: Bedrijfs gegevens posten op een forum?? wtf?

@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P

En met een telnet op poort 25 weet je dat niet? :D
02-12-2010, 11:22 door Anoniem
oud nieuws.
voor zover ik het weet, is het (Footprinting) één van de eerste stappen van een security scan.
02-12-2010, 12:22 door SirDice
Door ej__:
Door Silver:
Door rookie: Bedrijfs gegevens posten op een forum?? wtf?

@ wat jij denkt: Neen. We hebben het hier voornamelijk over de software die gebruikt wordt binnen bedrijven. Wanneer een sysadmin een vraag stelt over bijv. Exchange dan weet je gelijk wat voor MTA ze gebruiken bij het bedrijf waar hij voor werkt :P

En met een telnet op poort 25 weet je dat niet? :D
Wat er aan de buitenkant op poort 25 luistert zegt niets over wat men intern gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.