FBI waarschuwt het bedrijfsleven voor insider threats
Insider threats, dreigingen van binnenuit, zijn een grote bedreigingen voor het bedrijfsleven. De FBI waarschuwt samen met het Amerikaanse Department of Homeland Security voor het gevaar dat ontevreden en ontslagen medewerkers kunnen opleveren voor bedrijven. Deze medewerkers hebben toegang tot allerlei gevoelige informatie en kunnen hier als wraak mee aan de haal gaan.
Het begrip 'insiders' wordt door de Amerikaanse opsporingsdienst gedefinieerd als een werknemers, voormalig werknemer, onderaannemer of zakelijke partner die toegang heeft tot bedrijfsnetwerken of bedrijfsdata en hier misbruik van wilt maken. De FBI waarschuwt dat het aantal gevallen waarbij dit soort partijen betrokken zijn bij datadiefstal is gestegen.
Klantgegevens en bedrijfsinformatie
De werknemers stelen klantgegevens of bedrijfsinformatie, die zij vervolgens bij hun nieuwe werkgever of een eigen bedrijf gebruiken. Deze insiders kunnen bedrijven dan ook veel schade opleveren. De meeste diefstallen vinden plaats via cloudopslagdiensten zoals Dropbox. Ook gebruiken medewerkers regelmatig hun persoonlijke e-mailaccount om data achterover te drukken.
Het digitale account van medewerkers die ontslagen worden wordt doorgaans uiteraard geblokkeerd door de voormalig werkgever. Dit betekent echter niet dat ontslagen werknemers in geen enkel geval meer toegang hebben tot het bedrijfsnetwerk. Boze werknemers zouden vaak zonder toestemming gebruik maken van remote desktopsoftware om ook na hun ontslag toegang te hebben tot het bedrijfsnetwerk. Deze software wordt doorgaans geïnstalleerd voor de werknemer het bedrijf heeft verlaten.
'IT-beheerders moeten alert zijn'
De FBI adviseert bedrijven voorzichtig om te springen met de accounts van voormalig medewerkers. IT-beheerders zouden regelmatig deze accounts moeten nalopen op onregelmatigheden en alle accounts die niet langer worden gebruikt direct moeten verwijderen. Ook zouden IT-beheerders kritisch moeten kijken naar de toegang die medewerkers hebben tot cloud-gebaseerde opslagdiensten als Dropbox. Indien IT-personeel wordt ontslagen zouden extra maatregelen moeten worden genomen, zoals het wijzigen van wachtwoorden voor servers en netwerken. IT-professionals beschikken doorgaans immers over meer technische kennis dan andere medewerkers en hebben dus ook meer mogelijkheden deze kennis te misbruiken.
Meer over
Lees ook
‘Ruim 50 terabytes aan gevoelige data gestolen door voormalige NSA-medewerker'
Harold M. wordt ervan verdacht ruim 50 terabyte aan gevoelige data te hebben gestolen. Deze grote hoeveelheid vertrouwelijke informatie maakt de voormalige NSA-medewerker een geliefd doelwit van buitenlandse inlichtingendiensten. De vrijlating van Harold M. kan de veilig van de VS dan ook in gevaar brengen, stelt de Amerikaanse openbaar aanklager1
Gegevens van 43 miljoen klanten van hostingbedrijf Weebly gestolen
De gegevens van 43 miljoen klanten van het Amerikaanse hostingbedrijf Weebly zijn gestolen. Ook tenminste 46.000 gebruikers met een Nederlands e-mailadres zijn door de datadiefstal getroffen. Dit meldt Weebly in een verklaring. Aanvallers zouden zowel e-mailadressen als gebruikersnamen, IP-adressen en met bcrypt gehashte wachtwoorden hebben gestol1
NSA-medewerker gearresteerd voor diefstal van spionagesoftware
Een medewerker van de Amerikaanse National Security Agency (NSA) is gearresteerd wegens diefstal van data. De man zou spionagesoftware hebben gestolen en hebben laten uitlekken. Dit meldt de New York Times. De medewerker die nu is gearresteerd was voor hetzelfde bedrijf werkzaam als klokkenluider Edward Snowden: Booz Allen Hamilton. De medewerker1