FBI: door thuiswerken minder zicht op toegangsrechten personeel
Door het thuiswerken vanwege de coronapandemie hebben bedrijven minder zicht op welke medewerkers waar toegang toe hebben en om wat voor soort toegang het precies gaat en criminelen maken daar misbruik van, zo waarschuwt de FBI.
"Nu meer tools om diensten te automatiseren worden toegevoegd aan de netwerken van bedrijven, wordt het lastiger om bij te houden wie toegang tot verschillende delen van het netwerk heeft en om wat voor soort toegang het gaat", aldus een Private Industry Notification die de FBI vorige week naar organisaties verstuurde (pdf).
De FBI is bekend met aanvallen waarbij criminelen voip-platforms gebruikten voor telefonische phishingaanvallen op bedrijfspersoneel. Medewerkers werden door de criminelen misleid om op een phishingsite in te loggen. Met de daar ingevoerde inloggegevens werd er toegang tot het bedrijfsnetwerk verkregen. Vervolgens lukte het de aanvallers om hun rechten te verhogen en zo verdere toegang te krijgen.
Bij een andere aanval hadden de aanvallers toegang tot de chatroom van het bedrijf gekregen. Een medewerker werd vervolgens misleid op om een zogenaamde vpn-pagina in te loggen. In werkelijkheid ging het wederom om een phishingsite. Met de gegevens kregen de aanvallers toegang tot het vpn van het bedrijf.
Beveiligingsadvies
Doordat organisaties vanwege de coronapandemie plotseling allerlei aanpassingen aan hun it-omgeving moesten doorvoeren kan het zijn dat er niet wordt gemonitord op netwerktoegang en het verhogen van rechten, stelt de FBI. Om dergelijke aanvallen te voorkomen doet de opsporingsdienst verschillende aanbevelingen, waaronder het gebruik van multifactorauthenticatie voor de accounts van medewerkers. Zo wordt de initiële toegang voorkomen.
Nieuw aangenomen personeel moet daarnaast netwerktoegang met zo min mogelijk rechten krijgen. Verder is het nodig om actief op ongeautoriseerde toegang of aanpassingen te monitoren en wordt netwerksegmentatie aangeraden. Als laatste dienen systeembeheerders één account voor het doorvoeren van systeemaanpassingen aan te maken en een ander account voor e-mail, het uitrollen van updates en het genereren van rapporten te gebruiken.
Probleem is wel dat steeds meer websites Let's Encrypt zijn. Dat bewijst alleen maar dat de aanvaller controle heeft over het domein in je URL balk. Hoewel mijn bank tegenwoordig weer een EV certificaat heeft (dat vind ik goed).
Een groene URL bar (EV certificaat) betekent dat er het bedrijf eigenaar is van de site, maar garandeert niet dat je met het juiste bedrijf communiceert (URL controleren).
En ja (voor de criticasters), als het domein is overgenomen of de site is gehackt, dan zijn alle garanties de deur uit
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.