zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebrek aan digitale weerbaarheid gaf Russen de kans Amerikaanse verkiezingen te hacken

Hackers richten zich vooral op onveilig handelen medewerkers

12 september 2018 - KnowBe4 onderzocht de werkwijzen en methodes van de Russische hackers die de Democratische partij hackten en de Amerikaanse verkiezingen van 2016 frustreerden door de officiële aanklacht van de Amerikaanse openbare aanklager onder de loep te nemen.

Het bedrijf concludeert dat de Russen zich bedienden van relatief eenvoudige spearphishing-aanvallen die door getrainde en digitaal weerbare medewerkers zouden zijn gepareerd.  


 
Spearphisingmails
De Russen stuurden spearphishingmails naar zo’n 300 medewerkers van de DNC (Democratic National Committee) en slaagden er zo in malware te installeren op tientallen computers. De malware, luisterend naar de naam ‘X-Agent’, monitorde computeractiviteiten, nam screenshots en hield toetsaanslagen bij van gebruikers. De Russische agenten bemachtigden zo ook wachtwoorden, wat hen in staat stelde het malwareprogramma ‘X-tunnel’ te installeren op de geïnfecteerde apparaten. Met behulp van X-tunnel konden documenten worden weggesluisd via encrypted kanalen.
 
Onveilig handelen van medewerkers
De aanval laat andermaal zien dat hackers zich vooral richten op onveilig handelen van medewerkers, en niet op het kraken van beveiligingssleutels en technologie. "Onze security experts slagen er keer op keer in om tijdens een assessment middels social engineering binnen te komen," aldus Chief Hacking Officer Kevin Mitnick. Mitnick was zelf in de jaren ’80 en ’90 actief als hacker en slaagde er onder andere in om binnen te komen bij het Pentagon, Dell en Compaq. Spearphishing is volgens hem nog altijd de meest effectieve hackmethode. "Het is me niet duidelijk waarom de Democraten geen multi-factor authenticatie gebruikten. De gebrekkige digitale weerbaarheid van mensen heeft ervoor gezorgd dat de Russen onze verkiezingen konden kapen," aldus Mitnick.
 
Gratis phishingtest
KnowBe4 roept professionals op de gratis Phishing Security Test te doen en het Phish-prone perecentage (PPP) te bepalen van het bedrijf. De PPP is een maat voor de vatbaarheid van de organisatie voor aanvallen op het gebied van social engineering.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Pak het podium op Marketing Pioneers
 Vraag naar IT'ers piekt
 Sollicitatietrends 2018: CV ondergaat transformatie
 

Gerelateerde nieuwsitems

 Steeds meer vraag naar ethical hackers
 Zo stelen hackers uw bedrijfsgegevens
 Niet langer veilig achter de firewall
 Negen redenen om visuele privacy serieus te nemen
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Pioneers: inspiratie voor innovatie
Jaarcongres met Amerikaanse keynote spreker Jonah Berger. Daarnaast een vol programma met 15+ topsprekers waaronder VICE, Swapfiets, Charlie Temple en Formule E. Bestel nu tickets voor 15 november. 


Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Pitch jouw idee, concept of bedrijf aan 350 topbeslissers en win € 2. 500.
reacties
Prinsjesdag 2018: Kabinet maakt meeste geld vrij voor de zorg  (1) 
Zes leiderschapslessen van Barack Obama (1) 
Impact geluid in kantoortuin onderschat  (1) 
Weer geen vooruitgang topvrouwen beursondernemingen  (1) 
Onrealistische doelen brengen u verder (1) 
Vraag naar accountants neemt sterk toe (1) 
Doelen maken meer kapot dan u lief is (6) 
top10
Sollicitatietrends 2018: CV ondergaat transformatie
Vooral hoogopgeleiden zitten er later warmpjes bij
Verouderde systemen en verkeerde prioriteiten kosten handenvol geld
Onvrede onder werknemers niet alleen in publieke sector
Zes stappen om alles voor elkaar te krijgen
Prinsjesdag 2018: Kabinet maakt meeste geld vrij voor de zorg
Werkgelegenheidsverwachting blijft positief
Salarisprofessional steeds meer in adviesrol
Sollicitanten krijgen vaker vast contract aangeboden bij aanvang baan
Een leven lang ontwikkelen
meer top 10