Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 20 september 2016

Nederland staat aan vooravond van een reeks grote datalekken

Security Data protection
Nederland staat aan vooravond van een reeks grote datalekken image

Onlangs kwam de gemeente Almelo met het bericht dat er 20gb aan data was gestolen. Tijdens een routine controle werd ontdekt dat er vanuit een Citrix flex werkplek omgeving een scriptje had gedraaid dat een grote hoeveelheid, waarschijnlijk persoonsgegevens bevattend, data werd geüpload naar een ip adres. Tijdens het onderzoek naar het datalek is de malware niet gevonden. Dit is dit juist iets waar ik al een tijdje bang voor was.

Beveiliging van datacenters en websites staat steeds meer op een hoger plan en krijgt steeds meer aandacht. Hackers moeten dus steeds inventiever worden om hun hacks plaats te laten vinden. Aangezien het steeds lastiger wordt om omgevingen vanbuiten af te infiltreren, is er een flinke verschuiving naar van binnenuit. Bij het van binnenuit hacken wordt er een bestandje geplaatst in een omgeving. Aangezien de hacker dat zelf niet kan uitvoeren wordt dit vermomt in een mailtje of website. Zodra een gebruiker het mailtje opent en de bijlage start, of de website bezoekt, word het scriptje actief in het gebruikers profiel. Iedere keer als de gebruiker inlogt wordt het scriptje dan geactiveerd en zal het data uploaden. Dit kan een random bestand zijn, maar kan ook alle bestanden die de gebruiker gebruikt betreffen.

Een van de meer inventievere methodes is het vermommen van dit script in een cookie melding. Gebruikers krijgen dan bij het bezoeken van de website een scherm om cookies toe te staan. Zodra ze ja klikken wordt het scriptje actief en word er meteen gestart met het ontvreemden van data.

Organisaties zullen flink aan het werk moeten volgens Erik Westhovens. Indien ze niet actief met deze gevaren omgaan zullen ze vroeg of laat geconfronteerd worden met deze vorm van datadiefstal. Vaak is de schade niet eens het verlies in geld, maar vooral het verlies in vertrouwen. Voor gemeentes ligt dat wat makkelijker omdat de burger haast gedwongen is om zaken te doen. Zonder het digitale systeem een afspraak maken is al haast onmogelijk. Maar als deze vorm van diefstal een bedrijf betreft zullen klanten wel even goed nadenken of ze nog wel zaken willen doen.

De gemeente Almelo was de eerste grote hack op deze manier, wie volgt?

Door: Erik Westhovens, oprichter van 3Asecure

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events