FBI waarschuwt het bedrijfsleven voor insider threats
Insider threats, dreigingen van binnenuit, zijn een grote bedreigingen voor het bedrijfsleven. De FBI waarschuwt samen met het Amerikaanse Department of Homeland Security voor het gevaar dat ontevreden en ontslagen medewerkers kunnen opleveren voor bedrijven. Deze medewerkers hebben toegang tot allerlei gevoelige informatie en kunnen hier als wraak mee aan de haal gaan.
Het begrip 'insiders' wordt door de Amerikaanse opsporingsdienst gedefinieerd als een werknemers, voormalig werknemer, onderaannemer of zakelijke partner die toegang heeft tot bedrijfsnetwerken of bedrijfsdata en hier misbruik van wilt maken. De FBI waarschuwt dat het aantal gevallen waarbij dit soort partijen betrokken zijn bij datadiefstal is gestegen.
Klantgegevens en bedrijfsinformatie
De werknemers stelen klantgegevens of bedrijfsinformatie, die zij vervolgens bij hun nieuwe werkgever of een eigen bedrijf gebruiken. Deze insiders kunnen bedrijven dan ook veel schade opleveren. De meeste diefstallen vinden plaats via cloudopslagdiensten zoals Dropbox. Ook gebruiken medewerkers regelmatig hun persoonlijke e-mailaccount om data achterover te drukken.
Het digitale account van medewerkers die ontslagen worden wordt doorgaans uiteraard geblokkeerd door de voormalig werkgever. Dit betekent echter niet dat ontslagen werknemers in geen enkel geval meer toegang hebben tot het bedrijfsnetwerk. Boze werknemers zouden vaak zonder toestemming gebruik maken van remote desktopsoftware om ook na hun ontslag toegang te hebben tot het bedrijfsnetwerk. Deze software wordt doorgaans geïnstalleerd voor de werknemer het bedrijf heeft verlaten.
'IT-beheerders moeten alert zijn'
De FBI adviseert bedrijven voorzichtig om te springen met de accounts van voormalig medewerkers. IT-beheerders zouden regelmatig deze accounts moeten nalopen op onregelmatigheden en alle accounts die niet langer worden gebruikt direct moeten verwijderen. Ook zouden IT-beheerders kritisch moeten kijken naar de toegang die medewerkers hebben tot cloud-gebaseerde opslagdiensten als Dropbox. Indien IT-personeel wordt ontslagen zouden extra maatregelen moeten worden genomen, zoals het wijzigen van wachtwoorden voor servers en netwerken. IT-professionals beschikken doorgaans immers over meer technische kennis dan andere medewerkers en hebben dus ook meer mogelijkheden deze kennis te misbruiken.
Meer over
Lees ook
‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’
Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide. Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomati1
Amerikaan opgepakt voor betrokkenheid bij datadiefstal JPMorgan Chase in 2014
Een Amerikaanse man is gearresteerd voor betrokkenheid bij de grootschalige datadiefstal bij de Amerikaanse bank JPMorgan Chase in 2014. De man wordt verdacht van cybercriminaliteit, fraude en witwassen. Dit meldt het Amerikaanse Openbaar Ministerie (OM). Bij de datadiefstal in 2014 werden gegevens buitgemaakt van 83 miljoen klanten van JPMorgan C1
Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen. Dit blijkt uit een kort geding dat dinsdagmiddag dien1