Onderzoek Twitter-hack: telefonisch voordoen als IT-medewerker was voldoende voor toegang

Telefoontje als IT-collega was voldoende om toegangsrechten te krijgen
| CyberArk | 2 min | 16 oktober 2020 16:31
Het New York State Department of Financial Services heeft het onderzoek naar de grote Twitter-hack deze zomer afgerond en het rapport openbaar gemaakt. De meeste opvallende conclusie is hoe gemakkelijk de hackers zijn binnengekomen door zich via telefoon voor te doen als IT-medewerkers. Het weerspiegelt de uitdaging voor bedrijven om de groeiende hoeveelheid identiteiten te beheren en de toegangscontrole tot belangrijke systemen voor al die accounts in goede banen te leiden.

Uit het rapport blijkt dat Twitter niet in staat was om niet-geavanceerde hackers te weerhouden toegang te krijgen tot interne tools met veel rechten om accounts van het sociale netwerk te beheren. Er was een gebrek aan adequate tools voor toegangscontrole en identity management, maar bovendien ontbrak het aan begrip van wat privileged access management is (het beschermen van gebruikers- en systeemaccounts met verhoogde rechten) en het toepassen ervan in de gehele organisatie.

David Higgins, Technical Director CyberArk: “Als wachtwoorden zo gemakkelijk zijn te achterhalen, is het een waarschuwing voor bedrijven dat ze Zero Trust en biometrie beter moeten omarmen om toegang op afstand beter te beveiligen. Afhankelijk van de genomen maatregelen, kan elke gebruiker op een gegeven moment ‘privileged’ worden. Het is die gelegenheid waar hackers op azen om hun strategie toe te passen. Ze zoeken het makkelijkste punt om binnen te komen en gaan dan stap voor stap verder om op te schalen naar een account met meer toegangsrechten.”

“Aangezien privileged access aan een sterke opmars bezig is, door verschillende mensen, taken en systemen, zullen bedrijven steeds vaker dit soort aanvallen moeten weerstaan. Onbewuste medewerkers die meer rechten en privileges hebben gekregen dan nodig vormen het belangrijkste doelwit”, aldus Higgins.

Het hele onderzoeksrapport is te vinden op https://www.dfs.ny.gov/Twitter_Report#_ftnref58.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over CyberArk

CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten.

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030104826.jpg
We make IT spark!
20191030102114.jpg
Deliver measurable impact on your business
20191029200614.jpg
Drive value with data
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030104037.png
Bringing cultures together and make your team work!
Alle rechten voorbehouden © 2019-2020, TechVisor