image

Securitybedrijf SANS waarschuwt voor datalek na phishingaanval

woensdag 12 augustus 2020, 13:40 door Redactie, 10 reacties

Securitybedrijf SANS waarschuwt gebruikers en klanten voor een datalek nadat een medewerker in een phishingmail trapte. Hierdoor kwamen 28.000 records met persoonlijke identificeerbare informatie in handen van de aanvaller. Het datalek werd afgelopen donderdag ontdekt.

De SANS-medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd. In totaal gaat het om 513 e-mails die de aanvaller op deze manier in handen kreeg. Sommige van de doorgestuurde e-mails waren voorzien van bestanden met persoonlijke identificeerbare informatie.

Volgens SANS, dat beveiligingscursussen geeft, gaat het om 28.000 records met persoonsgegevens, waaronder e-mail, functie, naam, telefoonnummer, bedrijfsnaam, adresgegevens en andere zaken. Het securitybedrijf gaat alle personen die slachtoffer van het datalek zijn geworden informeren.

Reacties (10)
12-08-2020, 13:53 door Anoniem
Het bewijs dat al die Awareness campagnes van hen dus niet werken?
12-08-2020, 13:58 door Anoniem
Toont direct aan dat iedereen slachtoffer kan worden! Even een keer niet opletten, en daar ga je dan... Dit kan iedereen gebeuren, zelfs security specialisten.

Wel handig dat ze zelf trainingen geven om de awareness te vergroten:

https://www.sans.org/security-awareness-training/demo/phishing
12-08-2020, 16:42 door Anoniem
Hier moet ik wel erg hard om lachen... Vertrouwen in Sans was al niet zo hoog maar wordt zo nog veel verder beschadigd.
12-08-2020, 18:24 door Anoniem
Door Anoniem: Hier moet ik wel erg hard om lachen... Vertrouwen in Sans was al niet zo hoog maar wordt zo nog veel verder beschadigd.
Door Anoniem: Hier moet ik wel erg hard om lachen... Vertrouwen in Sans was al niet zo hoog maar wordt zo nog veel verder beschadigd.
Check even https://nl.m.wikipedia.org/wiki/Dunning–Kruger_effect, zolang je niet bewust onbekwaam bent, ben je onbewust onbekwaam en dat geldt dubbel in informatiebeveiliging. Iedereen maakt fouten vroeg of laat, daarom is defense in depth zo belangrijk. En als anderen iets overkomt moet je moet roepen “wat stom” maar vooral kijken hoe jij met die incidenten je voordeel kan doen om je eigen beveiliging beter op orde te krijgen.
12-08-2020, 22:24 door Anoniem
Het analoge tijdperk,wat een heerlijkheid,

Papier en pen met keurige kasten inclusief bureau,
gevoelige papieren en gegevens zaten toen nog in metalen kasten
en bureau's.

Leve Ahrend
13-08-2020, 07:50 door Anoniem
https://www.security.nl/posting/663875/Microsoft+waarschuwt+Office+365-gebruikers+voor+phishingaanval+via+apps
13-08-2020, 10:40 door Anoniem
Door Anoniem: Het bewijs dat al die Awareness campagnes van hen dus niet werken?
Dus doordat één iemand in de Phising aanval trapt hebben 'al die Awareness campagnes' van hen geen zin?
Dus doordat iemand onder een spoorboom glipt is en aangereden wordt hebben 'al die spoorbomen' geen zin?
Dus doordat iemand door het voorruit vliegt omdat deze zijn autogordel niet om had hebben 'al dit gordels' geen zin?

Door Anoniem: Het analoge tijdperk,wat een heerlijkheid,
Wat doe jij sowieso op dit forum? Heb je door dat deze digitaal is?
13-08-2020, 10:45 door Anoniem
Door Anoniem: Het bewijs dat al die Awareness campagnes van hen dus niet werken?

Het bewijs dat email per definitie onveilig is. De levenscyclus is onbetrouwbaar en beperkingen zijn er maar lastig op te zetten.

Minimum vereiste zou moeten zijn dat deze data gecrypt is.
13-08-2020, 13:26 door Anoniem
En bewijs dat ze de adviezen van Microsoft niet opvolgen. Standaard onderdeel van securescore advies: "Do not allow users to grant consent to unmanaged applications"
14-08-2020, 09:58 door Anoniem
Door Anoniem: Het analoge tijdperk,wat een heerlijkheid,

Papier en pen met keurige kasten inclusief bureau,
gevoelige papieren en gegevens zaten toen nog in metalen kasten
en bureau's.

Leve Ahrend

En dat je weken moest wachten tot je verzoek of aanvraag behandeld werd of je declaratie..ja goede tijden :P
Of dat je nog lekker op een gescheurde kaart je weg probeerde te vinden :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.