Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer van het Sans Institute trapte in een phishingmail.
Waarna zich het scenario ontrolde waarvoor Sans in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.
De Sans-medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.
Sans, naar eigen zeggen ‘wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen’, gaat de slachtoffers van het datalek thans informeren.
Deze pijnlijke datalek werd ontdekt in dezelfde week waarin Sans de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. ‘Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van ’s werelds meest deskundige cybersecurity-experts,’ zo prees Sans zichzelf aan. En: ‘Sans Security Awareness heeft met meer dan 1.300 organisaties samengewerkt en meer dan 6,5 miljoen medewerkers opgeleid.’
Sans kan dus een nieuwe case toevoegen aan het cursusmateriaal. Op internet werden ook vraagtekens gezet achter de effectiviteit van dit soort cursussen. In elk geval is duidelijk dat iedereen die even niet oplet, slachtoffer van phishing kan worden. Zelfs security-specialisten.
Ieder bedrijf heeft de kans om slachtoffer te worden van hackers, phishing, ransomware en social engineering.
Door de regels door lees ik toch dat de schrijver hier soort van behagen in schept om het te schrijven. “liefst 28.000 records”, dat klinkt als heel veel, maar is eigenlijk heel weinig als je het vergelijkt met het gemiddelde aantal records bij een hack.
Iedere organisatie is kwetsbaar ook bedrijven die iets in of met (cyber) security doen.
Henri,
Een regel die inkomende e-mails doorstuurt klinkt alsof iemand zijn zakelijke e-mail naar een prive mailbox laat sturen, iets wat Hillary Clinton ook deed. En boefje dat ik ben heb ik even gekeken hoe snel ik aan 28.000 records met persoonlijke identificeerbare informatie kan komen via bijvoorbeeld de adreslijsten op internet. 12 minuten had ik nodig om een interessante verzameling met namen, (e-mail) adressen, telefoonnummer en soms ook geboortedatum en functie bij organisatie/vereniging te verkrijgen.
Precies.
Overigens denk ik dat de die doorstuur regel dus ging naar de crimineel.
“had een malafide Microsoft 365-app toegang tot zijn account gegeven”.
Wat had er kunnen gebeuren als Linux met LibreOffice en thunderbird was gebruikt?
Ik vermoed niets . . .
Jan,
Onzin want je kunt kinderlijk eenvoudig malafide code stoppen in open source, bijvoorbeeld spyware. Volgens mij adviseert SANS daarom om geen software te installeren van onbetrouwbare bronnen, een advies dat gemist lijkt te zijn door een medewerker. Verder laat Common Vulnerabilities and Exposures (CVE) database een groot aantal bugs in Thunderbird zien. Welke ‘armorized’ zijn met uitvoerbare aanvalsscripts weet ik niet maar tussen vermoedelijk veilig en redelijk veilig zit nog zoiets als een test want de aanname is de moeder van….
Toch mooi Jan, Linux en open source als oplossing voor de hele wereldproblematiek, nog beter dan Haarlemmerolie!
Geen enkel systeem is veilig voor phishing, want phishing is geen ICT probleem, phishing is een PEBCAK probleem. Het speelt in op de zwakheden van mensen, niet van computers.
“een malafide Microsoft 365-app”
heb ik op geen enkele van mijn linuxsysteme kunnen vinden 😉
Betreffende insluizen van malafide code, Linux heeft zijn repo’s van de diverse distro’s wanneer je
geen “vreemde” code installeert dan is de kans op problemen bij Linux aanmerkelijk kleiner als bij
Windows. Diverse EU-rapporten hebben dat in het verleden bevestigd, zelfs München gaat weer terug naar Linux.
Via repos’ wordt ook je software uptodate gehouden, dat heeft windows niet, daar ben je afhankelijk van iedere leverancier van software.
Natuurlijk was mijn opmerking als provocatie bedoeld, ik gebruik ook Windows 10 maar uitsluitend professional en weinig omdat mijn werk hoofdzakelijk webserver betreft en die zijn voor het overgrote deel op linux gebouwd.
MS-Office en Outlook beschouw ik als een ramp, moet dat echter wel voor klanten onderhouden en ken daarom de problemen die het met zich mee brengt.
Pas op Jan, want boefje oudlid stopt binnen 12 minuten malafide code in opensource 😉
Software in de repos die Linux gebruikt, komen vast ook grotendeels uit github. Je weet wel, dat MS platform.
Niet helemaal duidelijk welk licentiemodel daarna van toepassing is. Opensource zegt niet alles over het distribueren na wijzigingen.
Via die handige repo updates heb je straks zomaar niet alleen malware maar ook nog illegale software op je pc.
Ik ben het geheel met @frank heikens eens.
Dat is fijn voor jou Jos.
😉
😉