MI5 waarschuwt bedrijven voor Insider Threats
De Britse inlichtingendienst waarschuwt bedrijven voor pogingen van buitenlandse geheime agenten om IT-personeel om te kopen. Via deze weg zouden buitenlandse inlichtingendiensten toegang proberen te krijgen tot gevoelige informatie. MI5 verwacht dat bedrijven steeds meer last zullen krijgen van dergelijke 'Insider Threats'.
The Financial Times meldt dat MI5 leidinggevenden in vertrouwelijke gesprekken heeft gewaarschuwd voor dergelijke aanvallen. Buitenlandse agenten zou IT-personeel van bedrijven benaderen met een interessant aanbod is een poging de medewerkers aan zich te binden. Het zou niet alleen gaan om hooggeplaatste IT-medewerkers, maar ook om personeel bij toeleveranciers.
Gevoelige informatie
Met hulp van deze medewerkers hopen buitenlandse inlichtingendiensten toegang te krijgen tot de IT-systemen van bedrijven. Op deze systemen staat allerlei gevoelige informatie opgeslagen zoals bedrijfsgeheimen, klantgegevens en financiële informatie. In de defensie-industrie is natuurlijk al helemaal interessante data te vinden voor inlichtingendiensten.
Het rekruteren van een spion is door de digitalisering een stuk eenvoudiger geworden. Waar inlichtingendiensten tijdens de koude oorlog keuze hadden uit een beperkt aantal medewerkers die toegang hadden tot bedrijfsdata hebben zij vandaag de dag de keuze uit nagenoeg iedere IT-beheerder. Via de uitgebreide rechten die IT-beheerders hebben kunnen inlichtingendiensten zichzelf toegang geven tot allerlei informatie.
Insider Threats
MI5 zou in de gesprekken bedrijven hebben gewezen op het belang hun IT-beveiliging te verbeteren om deze Insider Threats buiten de deur te houden. Bedrijven zijn zich over het algemeen bewust van het gevaar van deze dreigingen van binnenuit. Eerder onderzoek in opdracht van Ovum wees uit dat de helft van alle bedrijven zich vooral zorgen maakt om dreigingen vanuit het eigen personeel, terwijl 44 procent juist met een kritisch oog naar onderaannemers kijkt.
Meer over
Lees ook
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor
ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).
Voldemort threat update: het onderzoek dat niet genoemd mag worden
Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.
Tweede Kamer uit zorgen over uitbesteden communicatiediensten aan buitenlandse partijen
De Tweede Kamer is bezorgd over het uitbesteden van cruciale communicatiediensten van de overheid aan buitenlandse providers. Kamerleden vrezen dat gevoelige overheidsdiensten hierdoor afgeluisterd kunnen worden door buitenlandse inlichtingendiensten. Meerdere Tweede Kamerleden uiten hun zorgen tegenover De Telegraaf. Het kabinet neemt nog dit ja1