Google: journalisten geliefd doelwit overheidsaanvallen
Journalisten en nieuwsorganisaties zijn een geliefd doelwit voor aanvallen die door overheden worden uitgevoerd of gesteund, zo waarschuwden twee onderzoekers van Google tijdens de Black Hat Asia conferentie, die gisteren en vandaag in Singapore werd gehouden.
Volgens de onderzoekers zouden 21 van de Top 25 nieuwsorganisaties met aanvallen te maken hebben gekregen die waarschijnlijk door staten zijn gesponsord. "Het nieuws van morgen zijn de inlichtingen van vandaag", zo noemden de onderzoekers hun presentatie. Hoewel veel internetgebruikers via e-mail worden aangevallen, zouden journalisten "gigantisch oververtegenwoordigd" zijn, aldus Shane Huntley, een security software-ingenieur bij Google.
De aanvallen zouden specifiek tegen journalisten zijn gericht en door partijen zijn uitgevoerd die zowel voor een overheid werken of hierdoor worden gesteund. "Als je een journalist of nieuwsorganisatie bent, zullen we door een staat gesponsorde aanvallen zien en we zien het overal gebeuren, zowel waar de doelwitten zich bevinden als waar ze vandaan komen", liet Huntley tegenover Reuters weten.
Aanval
Onlangs zouden Chinese aanvallers nog toegang tot een westerse nieuwsorganisatie hebben gekregen door het versturen van een nep-onderzoek naar medewerkers. Dit soort e-mails bevatten malware of proberen inloggegevens te onfutselen. Om welke organisatie het ging wilden de onderzoekers niet vertellen. In het geval Google dit soort gerichte aanvallen ziet waarschuwt het gebruikers hiervoor.
Volgens de onderzoekers is het een probleem dat veel nieuwsorganisaties trager op de dreiging reageren en maatregelen nemen dan veel bedrijven doen. "Veel nieuwsorganisaties komen hier nu pas achter", vertelt Morgan Marquis-Boire. Wel zouden meer en meer journalisten hun eigen e-mailaccounts en computers beginnen te beschermen. "We zien steeds meer journalisten die dit belangrijk vinden", stelt de onderzoeker.
Journalisten worden inderdaad aangevallen,
meestal op heel eenvoudige wijze
namelijk door gebruik van kinderlijk eenvoudige social engineering en phishing tactieken
(!)
Het probleem dat nieuwsorganisaties hebben is niet zozeer van technische aard *, maar heeft te maken met simpele basiskennis over dreigingen.
Wanneer je die toepast werken al heel veel aanvallen niet meer (linkjes in de emailbox, zogenaamde online te bezichtigen office docs of pdfs, vul maar in).
Waar nieuws organisaties kennelijk behoefte aan hebben is een overzichtje van digitale regeltjes / best practices. Waarvan de meeste uit de categorie 'eerst nadenken dan aanklikken, maar in veel gevallen beter niet aanklikken en je bronnen verifiëren'.
Bronnen verifiëren dus, dat doe je als het goed is als journalist toch al, vanaf nu een beetje meer.
* al kan het geen kwaad om je software up to date te houden en de apparatuur waarmee je werkt veiliger te configureren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.