FBI waarschuwt het bedrijfsleven voor insider threats
Insider threats, dreigingen van binnenuit, zijn een grote bedreigingen voor het bedrijfsleven. De FBI waarschuwt samen met het Amerikaanse Department of Homeland Security voor het gevaar dat ontevreden en ontslagen medewerkers kunnen opleveren voor bedrijven. Deze medewerkers hebben toegang tot allerlei gevoelige informatie en kunnen hier als wraak mee aan de haal gaan.
Het begrip 'insiders' wordt door de Amerikaanse opsporingsdienst gedefinieerd als een werknemers, voormalig werknemer, onderaannemer of zakelijke partner die toegang heeft tot bedrijfsnetwerken of bedrijfsdata en hier misbruik van wilt maken. De FBI waarschuwt dat het aantal gevallen waarbij dit soort partijen betrokken zijn bij datadiefstal is gestegen.
Klantgegevens en bedrijfsinformatie
De werknemers stelen klantgegevens of bedrijfsinformatie, die zij vervolgens bij hun nieuwe werkgever of een eigen bedrijf gebruiken. Deze insiders kunnen bedrijven dan ook veel schade opleveren. De meeste diefstallen vinden plaats via cloudopslagdiensten zoals Dropbox. Ook gebruiken medewerkers regelmatig hun persoonlijke e-mailaccount om data achterover te drukken.
Het digitale account van medewerkers die ontslagen worden wordt doorgaans uiteraard geblokkeerd door de voormalig werkgever. Dit betekent echter niet dat ontslagen werknemers in geen enkel geval meer toegang hebben tot het bedrijfsnetwerk. Boze werknemers zouden vaak zonder toestemming gebruik maken van remote desktopsoftware om ook na hun ontslag toegang te hebben tot het bedrijfsnetwerk. Deze software wordt doorgaans geïnstalleerd voor de werknemer het bedrijf heeft verlaten.
'IT-beheerders moeten alert zijn'
De FBI adviseert bedrijven voorzichtig om te springen met de accounts van voormalig medewerkers. IT-beheerders zouden regelmatig deze accounts moeten nalopen op onregelmatigheden en alle accounts die niet langer worden gebruikt direct moeten verwijderen. Ook zouden IT-beheerders kritisch moeten kijken naar de toegang die medewerkers hebben tot cloud-gebaseerde opslagdiensten als Dropbox. Indien IT-personeel wordt ontslagen zouden extra maatregelen moeten worden genomen, zoals het wijzigen van wachtwoorden voor servers en netwerken. IT-professionals beschikken doorgaans immers over meer technische kennis dan andere medewerkers en hebben dus ook meer mogelijkheden deze kennis te misbruiken.
Meer over
Lees ook
Datadiefstal Yahoo blijkt niet het werk te zijn van staatshackers
De massale datadiefstal bij Yahoo in 2014 is niet werk van zogeheten staatshackers, maar van een groep professionele cybercriminelen. Deze groep zou zichzelf verhuren aan derde partijen voor het uitvoeren van cyberaanvallen. Dit meldt beveiligingsbedrijf InfoArmor. Het bedrijf heeft alle informatie die beschikbaar is over de cyberaanval op Yahoo g1
Yahoo: ‘Geen verband tussen datalekken uit 2014 en 2016’
Yahoo maakte onlangs bekend in 2014 getroffen te zijn door een cyberaanval waarbij gegevens van een half miljoen gebruikers zijn gestolen. Deze datalek blijkt geen verband te houden met de inloggegevens van 200 miljoen Yahoo gebruikers die in augustus op internet te koop werden aangeboden. Dit heeft Yahoo bevestigd tegenover Dark Reading. In augus1
Boze klant sleept Yahoo voor de rechter na datalek
Een boze klant van Yahoo sleept het Amerikaanse bedrijf voor de rechter wegens nalatigheid rond de cyberaanval in 2014. Bij deze onlangs bekend gemaakte cyberaanval werden gegevens van ruim 500 miljoen Yahoo gebruikers gestolen. Persbureau Reuters meldt dat de Amerikaan Ronald Schwartz een aanklacht heeft ingediend tegen Yahoo bij de rechtbank in1