'Door gebrek aan digitale weerbaarheid konden de Russen de Amerikaanse verkiezingen hacken'
Beveiligingsexpert KnowBe4 heeft de werkwijzen en methodes van de Russische hackers die de Democratische partij hackten en de Amerikaanse verkiezingen van 2016 frustreerden onderzocht door de recent gepubliceerde officiële aanklacht van de Amerikaanse openbare aanklager onder de loep te nemen. Het bedrijf concludeert dat de Russen zich bedienden van relatief eenvoudige spearphishing-aanvallen die door getrainde en digitaal weerbare medewerkers zouden zijn gepareerd.
De Russen stuurden spearphishingmails naar zo’n 300 medewerkers van de DNC (Democratic National Committee) en slaagden er zo in malware te installeren op tientallen computers. De malware, luisterend naar de naam ‘X-Agent’, monitorde computeractiviteiten, nam screenshots en hield toetsaanslagen bij van gebruikers. De Russische agenten bemachtigden zo ook wachtwoorden, wat hen in staat stelde het malwareprogramma ‘X-tunnel’ te installeren op de geïnfecteerde apparaten. Met behulp van X-tunnel konden documenten worden weggesluisd via encrypted kanalen.
De aanval laat andermaal zien dat hackers zich vooral richten op onveilig handelen van medewerkers, en niet op het kraken van beveiligingssleutels en technologie. “Onze security experts slagen er keer op keer in om tijdens een assessment middels social engineering binnen te komen”, aldus Chief Hacking Officer Kevin Mitnick. Mitnick was zelf in de jaren ’80 en ’90 actief als hacker en slaagde er onder andere in om binnen te komen bij het Pentagon, Dell en Compaq. Spearphishing is volgens hem nog altijd de meest effectieve hackmethode. “Het is me niet duidelijk waarom de Democraten geen multi-factor authenticatie gebruikten. De gebrekkige digitale weerbaarheid van mensen heeft ervoor gezorgd dat de Russen onze verkiezingen konden kapen”, aldus Mitnick.
De volledige analyse van KnowBe4 staat in de blog met titel Russian Indictment: They Used Criminal TradeCraft Like Spearphishing to Hack the Democratic Party
KnowBe4 roept professionals op de gratis Phishing Security Test te doen en het Phish-prone perecentage (PPP) te bepalen van je bedrijf. De PPP is een maat voor de vatbaarheid van de organisatie voor aanvallen op het gebied van social engineering.
Dossiers
Meer over
Lees ook
Cybersecuritymonitor 2022 namens Digital Trust Center
Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.
Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei
Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit
Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1