zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken

12 september 2018 - KnowBe4 onderzocht de werkwijzen en methodes van de Russische hackers die de Democratische partij hackten en de Amerikaanse verkiezingen van 2016 frustreerden door de officiële aanklacht van de Amerikaanse openbare aanklager onder de loep te nemen.

Het bedrijf concludeert dat de Russen zich bedienden van relatief eenvoudige spearphishing-aanvallen die door getrainde en digitaal weerbare medewerkers zouden zijn gepareerd.  


 
Spearphisingmails
De Russen stuurden spearphishingmails naar zo’n 300 medewerkers van de DNC (Democratic National Committee) en slaagden er zo in malware te installeren op tientallen computers. De malware, luisterend naar de naam ‘X-Agent’, monitorde computeractiviteiten, nam screenshots en hield toetsaanslagen bij van gebruikers. De Russische agenten bemachtigden zo ook wachtwoorden, wat hen in staat stelde het malwareprogramma ‘X-tunnel’ te installeren op de geïnfecteerde apparaten. Met behulp van X-tunnel konden documenten worden weggesluisd via encrypted kanalen.
 
Onveilig handelen van medewerkers
De aanval laat andermaal zien dat hackers zich vooral richten op onveilig handelen van medewerkers, en niet op het kraken van beveiligingssleutels en technologie. "Onze security experts slagen er keer op keer in om tijdens een assessment middels social engineering binnen te komen," aldus Chief Hacking Officer Kevin Mitnick. Mitnick was zelf in de jaren ’80 en ’90 actief als hacker en slaagde er onder andere in om binnen te komen bij het Pentagon, Dell en Compaq. Spearphishing is volgens hem nog altijd de meest effectieve hackmethode. "Het is me niet duidelijk waarom de Democraten geen multi-factor authenticatie gebruikten. De gebrekkige digitale weerbaarheid van mensen heeft ervoor gezorgd dat de Russen onze verkiezingen konden kapen," aldus Mitnick.
 
Gratis phishingtest
KnowBe4 roept professionals op de gratis Phishing Security Test te doen en het Phish-prone perecentage (PPP) te bepalen van het bedrijf. De PPP is een maat voor de vatbaarheid van de organisatie voor aanvallen op het gebied van social engineering.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Waarom gebruiken recruiters capaciteitentesten?
 Professional vindt eigen baan moeilijker dan die van ouders
 Bedrijven lopen achter op schema digitale transformatie
 

Gerelateerde nieuwsitems

 Steeds meer vraag naar ethical hackers
 Zo stelen hackers uw bedrijfsgegevens
 Niet langer veilig achter de firewall
 Negen redenen om visuele privacy serieus te nemen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
3 manieren om meer uit je Google Ads campagnes te halen
reacties
Over duurzaamheid gesproken (1) 
Een werkvloer waar iedereen zich welkom voelt: vijf tips (1) 
Nederlandse manager print jaarlijks 28,6 kilo papier  (1) 
Twee derde millennials niet blij met zijn leven  (2) 
Hoe ontwikkel en behoud je jonge medewerkers? (1) 
Onbereikbaarheid smartphonegebruiker leidt tot relatieproblemen (1) 
Tien tips om te scoren met sport (1) 
top10
Tijden veranderen, en daarmee carrières
Heeft uw organisatie al een Chief Data Officer?
Groeiend aantal bedrijven zet in op de competenties werknemers
Opschudding in de markt voor bedrijfssoftware
Pensioenfondsen krijgen forse klappen in oktober
Manager ziet digitaal achterblijven als bedreiging voor concurrentiepositie
Bijna geen bedrijf innoveert nog op eigen houtje
Onzekerheid op arbeidsmarkt blijft
Negatieve houding jobhoppen staat aantrekken talent in de weg
Waardering voor flexkracht nog onvoldoende
meer top 10