Bankmedewerker krijgt 21 maanden cel voor saboteren routers
Een voormalige medewerker van de Amerikaanse Citibank is veroordeeld tot een gevangenisstraf van 21 maanden wegens het saboteren van verschillende belangrijke routers waardoor veel Citibank-netwerken hun verbinding verloren. Ook moet de man een schadevergoeding van 77.000 dollar betalen.
Dat meldt het Amerikaanse ministerie van Justitie. De 38-jarige man had eind 2013 een discussie met zijn manager over zijn werkprestaties. Later die dag besloot hij 10 Citibank Global Control Center-routers aan te vallen. Van negen routers slaagde hij erin de configuratiebestanden te wissen, waardoor 90% van de Citibank-netwerken in Noord-Amerika de verbinding verloor. In een sms aan een collega bekende de Amerikaan zijn daad. Hij stelde dat Citibank van plan was hem te ontslaan. Door zijn actie wilde hij naar eigen zeggen de bankmanagers een lesje leren dat ze beter met het personeel moeten omgaan.
Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?
Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?
Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?
Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.
En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.
Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.
Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?
Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?
Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?
Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.
En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.
Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.
Ik
Waarom zijn er hier zoveel scholieren die doen alsof ze alles beter weten ?
Waarom denk jij dat er geen controle op toegang was ? Wie zegt dat de dader geen netwerk admin was die, tot het moment van z'n actie, alle noodzakelijke toegangsrechten gewoon _had_ ?
Wat voor systeem stel jij voor waarbij een trusted insider die een kamikaze actie wil doen dat technisch _niet kan doen_ ?
Je kunt tig-factor authenticatie hebben, je kunt uitgevoerde wijzigingen loggen, inclusief het account dat ze uitgevoerd heeft, je kunt een enorm change approval proces hebben, maar als een insider met alle authenticatie credentials het gewoon _doet_ heb je wel een storing. En inderdaad is het een ongeplande change zonder approval. Maar het is wel gebeurd.
En dan kun je met al je logging goed herleiden naar wie het was - dat maakt het een kamikaze actie voor de dader. Maar dat er achteraf straf volgt is dus niet voor 100% van de mensen voldoende reden om af te zien van dit soort acties.
Wat veiligheid van je geld betreft, het is natuurlijk ook herhaaldelijk gebleken dat de beurstraders van banken absoluut niet _technisch_ beperkt zijn in bedragen of mogelijkheden , hooguit procedureel. Ook dat bleek wel eens spectulair mis te gaan, (met heel veel impact dan een tijdelijke storing) hoewel het motief in de bekende gevallen dan geen wraak op de baas was.
Ik zeg: 4-ogen principe! (of vinden we dit te ouderwets...;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.