'Bezoekers en atleten van Olympische Winterspelen zijn doelwit van hackers'

  1. 6 feb 2014
  2. 0 reacties

iphoneipadmini

Bezoekers en atleten van de Olympische Winterspelen in het Russische Sotsji moeten waakzaam zijn voor hackers. De Amerikaanse televisiezender NBC waarschuwt dat Russische hackers het tijdens de Winterspelen hebben gemunt op zowel deelnemers als bezoekers.

Een verslaggever NBC stelt in samenwerking met een beveiligingsexpert de proef op de som te hebben genomen. De twee reisde af naar Sotsji met zowel een laptop als een smartphone en maakte gebruik van openbare WiFi-netwerken. Zo maakte de expert en verslaggever verbinding met het WiFi-netwerk van een café. Hun smartphone zou echter direct gehackt zijn en automatisch malware hebben gedownload.

Telefoongesprekken afluisteren

De malware op de smartphone stelt cybercriminelen volgens NBC in staat telefoongesprekken af te luisteren of op te nemen. Daarnaast zouden de hackers toegang hebben gekregen tot alle informatie die op de smartphone aanwezig was.

Naast de smartphone hadden de verslaggever en beveiligingsexpert ook een laptop bij zich. Ook dit apparaat werd binnen 24 uur na aankomst in Sotsji gehackt. De malware op de laptop blijkt informatie te hebben verzonden naar Russische servers.

Meer over
Lees ook
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico

Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico

“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”

Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”

Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”

Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.