zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken

12 september 2018 - KnowBe4 onderzocht de werkwijzen en methodes van de Russische hackers die de Democratische partij hackten en de Amerikaanse verkiezingen van 2016 frustreerden door de officiële aanklacht van de Amerikaanse openbare aanklager onder de loep te nemen.

Het bedrijf concludeert dat de Russen zich bedienden van relatief eenvoudige spearphishing-aanvallen die door getrainde en digitaal weerbare medewerkers zouden zijn gepareerd.  


 
Spearphisingmails
De Russen stuurden spearphishingmails naar zo’n 300 medewerkers van de DNC (Democratic National Committee) en slaagden er zo in malware te installeren op tientallen computers. De malware, luisterend naar de naam ‘X-Agent’, monitorde computeractiviteiten, nam screenshots en hield toetsaanslagen bij van gebruikers. De Russische agenten bemachtigden zo ook wachtwoorden, wat hen in staat stelde het malwareprogramma ‘X-tunnel’ te installeren op de geïnfecteerde apparaten. Met behulp van X-tunnel konden documenten worden weggesluisd via encrypted kanalen.
 
Onveilig handelen van medewerkers
De aanval laat andermaal zien dat hackers zich vooral richten op onveilig handelen van medewerkers, en niet op het kraken van beveiligingssleutels en technologie. "Onze security experts slagen er keer op keer in om tijdens een assessment middels social engineering binnen te komen," aldus Chief Hacking Officer Kevin Mitnick. Mitnick was zelf in de jaren ’80 en ’90 actief als hacker en slaagde er onder andere in om binnen te komen bij het Pentagon, Dell en Compaq. Spearphishing is volgens hem nog altijd de meest effectieve hackmethode. "Het is me niet duidelijk waarom de Democraten geen multi-factor authenticatie gebruikten. De gebrekkige digitale weerbaarheid van mensen heeft ervoor gezorgd dat de Russen onze verkiezingen konden kapen," aldus Mitnick.
 
Gratis phishingtest
KnowBe4 roept professionals op de gratis Phishing Security Test te doen en het Phish-prone perecentage (PPP) te bepalen van het bedrijf. De PPP is een maat voor de vatbaarheid van de organisatie voor aanvallen op het gebied van social engineering.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kennisontwikkeling IT’ers blijft achter door werkdruk
 VCP: onbegrijpelijk dat werknemers niet vaker vast contract krijgen
 Te weinig perspectief voor werknemer met psychische klachten
 

Gerelateerde nieuwsitems

 Steeds meer vraag naar ethical hackers
 Zo stelen hackers uw bedrijfsgegevens
 Niet langer veilig achter de firewall
 Negen redenen om visuele privacy serieus te nemen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Succesvol je geld beleggen? Doe het online!
reacties
Te weinig perspectief voor werknemer met psychische klachten  (2) 
VCP: onbegrijpelijk dat werknemers niet vaker vast contract krijgen (1) 
Smart home markt groeit tot 1,7 miljard euro (1) 
Shell meest favoriete werkgever in 2018 (1) 
Vijf tips voor de inrichting van de werkplek van de toekomst (1) 
Gebrek aan digivaardigheid op de werkvloer staat vooruitgang in de weg (3) 
Rente omhoog, lenen wordt duurder (1) 
top10
Te weinig perspectief voor werknemer met psychische klachten
VCP: onbegrijpelijk dat werknemers niet vaker vast contract krijgen
Werkzoekenden geloven in meerwaarde van video bij solliciteren
Hoe werkt dat eigenlijk, het structureren van ongestructureerde data?
Ontslagen? Liever een baan dichtbij dan hoger loon
Shell meest favoriete werkgever in 2018
Tips om uw kantoortuin optimaal te benutten
Pensioenfondsen maken goede start in 2019
Banken hebben online gegevenstransport onvoldoende beveiligd
De belangrijkste technologietrends voor 2019
meer top 10