FBI waarschuwt het bedrijfsleven voor insider threats
Insider threats, dreigingen van binnenuit, zijn een grote bedreigingen voor het bedrijfsleven. De FBI waarschuwt samen met het Amerikaanse Department of Homeland Security voor het gevaar dat ontevreden en ontslagen medewerkers kunnen opleveren voor bedrijven. Deze medewerkers hebben toegang tot allerlei gevoelige informatie en kunnen hier als wraak mee aan de haal gaan.
Het begrip 'insiders' wordt door de Amerikaanse opsporingsdienst gedefinieerd als een werknemers, voormalig werknemer, onderaannemer of zakelijke partner die toegang heeft tot bedrijfsnetwerken of bedrijfsdata en hier misbruik van wilt maken. De FBI waarschuwt dat het aantal gevallen waarbij dit soort partijen betrokken zijn bij datadiefstal is gestegen.
Klantgegevens en bedrijfsinformatie
De werknemers stelen klantgegevens of bedrijfsinformatie, die zij vervolgens bij hun nieuwe werkgever of een eigen bedrijf gebruiken. Deze insiders kunnen bedrijven dan ook veel schade opleveren. De meeste diefstallen vinden plaats via cloudopslagdiensten zoals Dropbox. Ook gebruiken medewerkers regelmatig hun persoonlijke e-mailaccount om data achterover te drukken.
Het digitale account van medewerkers die ontslagen worden wordt doorgaans uiteraard geblokkeerd door de voormalig werkgever. Dit betekent echter niet dat ontslagen werknemers in geen enkel geval meer toegang hebben tot het bedrijfsnetwerk. Boze werknemers zouden vaak zonder toestemming gebruik maken van remote desktopsoftware om ook na hun ontslag toegang te hebben tot het bedrijfsnetwerk. Deze software wordt doorgaans geïnstalleerd voor de werknemer het bedrijf heeft verlaten.
'IT-beheerders moeten alert zijn'
De FBI adviseert bedrijven voorzichtig om te springen met de accounts van voormalig medewerkers. IT-beheerders zouden regelmatig deze accounts moeten nalopen op onregelmatigheden en alle accounts die niet langer worden gebruikt direct moeten verwijderen. Ook zouden IT-beheerders kritisch moeten kijken naar de toegang die medewerkers hebben tot cloud-gebaseerde opslagdiensten als Dropbox. Indien IT-personeel wordt ontslagen zouden extra maatregelen moeten worden genomen, zoals het wijzigen van wachtwoorden voor servers en netwerken. IT-professionals beschikken doorgaans immers over meer technische kennis dan andere medewerkers en hebben dus ook meer mogelijkheden deze kennis te misbruiken.
Meer over
Lees ook
NSA-medewerker officieel aangeklaagd voor datadiefstal bij NSA
Een voormalig medewerker van Booz Allen Hamilton is officieel aangeklaagd wegens datadiefstal. Bij de man werd eerder 50 terabyte aan geheime documenten die zouden zijn gestolen van de Amerikaanse inlichtingendienst NSA aangetroffen. Dit meldt CNN. De verdachte was net als klokkenluider Edward Snowden werkzaam voor consultancy firma Booz Allen Ha1
Gestolen database met dark net gebruikers gepubliceerd op internet
Cybercriminelen claimen 10.000 websites op het dark net die werden gehost door Freedom Hosting II offline te hebben gehaald. De aanvallers stellen dat Freedom Hosting II opvallend veel kinderporno host en hiermee zijn eigen gebruikersvoorwaarden schend. De gebruikersdatabase van Freedom Hosting II is inmiddels door de aanvallers op internet gepubl1
‘LeakedSource offline gehaald door opsporingsinstantie’
LeakedSource is sinds donderdag 26 januari niet meer bereikbaar. Op de website konden gebruikers tegen betaling datasets met gestolen inloggegevens doorzoeken. Dit meldt ZDNet op basis van een bericht dat is verschenen op de website over virtuele markten OGFlip. Dit bericht stelt dat de website door een niet nader genoemde opsporingsinstantie off1