S2 E2 Stop de synchronisatie van administrator accounts!
Manage episode 380039927 series 3481315
Verbonden lokale en cloud infrastructuren komen steeds vaker voor. Voor het gemak worden accounts tussen beide infrastructuren gesynchroniseerd.
Handig voor gebruikers en voor beheerders. En bij dat laatste gaat het gruwelijk mis!
Beheerders hebben met hun administrator accounts toegang tot kritieke zaken. Zoals bedrijfsgegevens, applicaties, instellingen en back-ups. Ook in de cloud.
Indien zo’n administrator account gehackt is dan gaat het mis. Stel dat door phishing de credentials zijn achterhaalt. Dan kan de hacker lokale infrastructuur benaderen. En ook de cloud. De gevolgen zijn dan niet meer te overzien.
===================================================
Dat gebruikers net mensen zijn is bekend. Dat dit ook geldt voor onze collega’s is logisch. En een recent security incident heeft dit blootgelegd.
In het kort: Een collega downloaden software van het internet. Via een advertentie kwam diegene op de site van de leverancier. Download. Klaar.
Echter, de website was nagemaakt en de download geïnfecteerd met malware. Waarschijnlijk om wachtwoorden te stelen.
===================================================
Luister of kijk de SecuriTips podcast Seizoen 2, Episode 2 en leer hoe je jezelf kan wapenen tegen cybergevaren.
En in dit specifieke geval, waarom de download van de collega geen verdere schade heeft opgeleverd. Verassend (en logisch 😉)!
Verwijzingen
--------------------------------------------------------------------
Security Event Cyberweerbaarheid ... Wat is dat eigenlijk?
https://www.fellowmindcompany.com/nl-nl/nieuws-en-inzichten/fellowmind-security-event-sessie/
Contact opnemen?
--------------------------------------------------------------------
Ga naar https://www.fellowmindcompany.com/nl-nl/contact/ of bel +31 88 424 2828
Wil je meer weten of IT-security en Fellowmind Nederland?
Bezoek dan onze website: Lees nieuws en inzichten | Fellowmind blog (fellowmindcompany.com)
10 afleveringen