Echte veiligheidstest, gratis!, party trick 1.
Probeer deze eens op de werkvloer, vraag wel van te voren toestemming op schrift, liefst zo hoog mogelijk in de organisatie:
Train jezelf met je mobiel zonder te kijken de camera te focussen op het toetsenbord en beeldscherm van een collega.
Roep hem of haar terug van bijv. lunch (aanname: uitgelogd)
Pretendeer aan de telefoon te zijn.
Stimuleer je collega eventueel iets op te zoeken.
Hij/zij zal inloggen.
Nogmaals: doe dit met de hoogst mogelijke toestemming! Zeg metéén nadat je het hebt gedaan, zonder dat je überhaupt in staat was je cinematografische gaven te gebruiken tegen je collega dat hij/zij buiten het bereik van jouw camera het paswoord moet veranderen! (Nog geen reden geven, wellicht)
Speel hem of haar het filmpje terug, maak er eventueel een slomo van.
Elke amateur kan dit. Mijn resultaten zijn > 80%
Wat zijn jullie resultaten? Ik ben benieuwd! Gaan jullie er wat mee doen?
Afhankelijk van de reacties zal ik meer party tricks publiceren.
Security awareness verdient dit soort luchtige eye-openers, niet?
Wellicht weet jij ook nog een paar inkoppertjes die vrijwel altijd werken?
Wordt IMO tijd ze weer eens te laten zien, nu met wat zelfwerkzaamheid.
Groetjes,
Thaddy
Wat USB sticks laten slingeren op een parkeerplaats schijnt ook erg effectief te zijn.
Voldoet niet aan mijn ethische voorwaarden, helaas.
Te groot gevaar voor collateral damage. (iemand anders dan je doel)
Maar dat het werkt staat vast.
Kan bovendien simpeler.
Staat bij jullie het printerhok ook altijd open? Met zakelijk briefpapier en enveloppen?
Wellicht in een ander scenario?
Het is ook wáár dat je vooral je oude aquarium straling (crt) door het beton heen buiten kan omzetten in een zichtbaar beeld. Met bwvs €2,50 aan hardware. Maar dat zijn al geavanceerder hacks dan ik met de party tricks wil laten zien.
Geen extra materiaal, scholing of fancy hardware noodzakelijk.
Maar wel altijd met een beschrijving hoe je het moet doen zonder meteen ontslagen te worden.
Om meteen te laten zien dat op verzoek of met toestemming hacken/pentesten geen strafbaar feit hoeft te zijn wat hier wel eens wordt gesteld.
En ook dat het vaak niets met techniek, maar met procedures te maken heeft. Dat zijn ook hacks en bovendien vaak veel gevaarlijker dan een technisch lek
Het gaat niet om de truuks, maar om bewustzijn.
Zo hoog mogelijk ? Je moet iemand hebben met mandaat/bevoegdheid om die toestemming te verlenen. Zo hoog mogelijk zegt eigenlijk niets.
Dat lijkt me duidelijk? Dat is meestal een van de directieleden. Bij wat grotere bedrijven met kennis van de raad van commissarissen. Gedelegeerde bevoegdheden zeggen hier niet veel.
Het gaat hier niet over ICT, hoor. Dan heb je het niet begrepen.
Een goed aanspreek punt is in een kleine organisatie de directeur zelf. In een wat grotere de CIO, ICT manager en/of HR.
Als het maar goed wordt voorbereid en vastgelegd, met oog voor de cultuur van de organisatie.
Cool!
Gelukkig maar dat die niet werkt bij het filmen van de toetsaanslagen.
Dat lijkt me duidelijk? Dat is meestal een van de directieleden. Bij wat grotere bedrijven met kennis van de raad van commissarissen. Gedelegeerde bevoegdheden zeggen hier niet veel.
Het gaat hier niet over ICT, hoor. Dan heb je het niet begrepen.
Een goed aanspreek punt is in een kleine organisatie de directeur zelf. In een wat grotere de CIO, ICT manager en/of HR.
Als het maar goed wordt voorbereid en vastgelegd, met oog voor de cultuur van de organisatie.
Of de security officer.
bedoel je zo ?
;)
manier door andere collega even zo te kijk wordt gezet.
Je denkt goed te doen, maar zet misschien wel een hoop kwaad bloed.
Grote kans dat ze je terug willen pakken, je goed in de gaten gaan houden.
Je aanzien voor een kontkusser van de leiding enz enz.
Eerst maar eens langere tijd/meerdere malen vanuit de directie
voorlichting/bewustzijn campagnes starten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.