Digi-Terras.
Beste lezers, vandaag gaan we weer verder met de wekelijkse Digi-Terras blog met daarin het onderwerp van "het hacken van de helpdesk", ja u leest het goed; zelfs de helpdesks zijn niet meer veilig. Vaak wordt de helpdesk gehackt omdat het een potentiële toegangspoort is naar het desbetreffende besturingssysteem van het bedrijf. Naast de dagelijkse hacks als bij Sunweb, KLM, Cryptobeurzen, of Albert Hein, is de helpdesk daar nu ook onderdeel van geworden. Wij van Digi-Terras zien wel de trend dat onder de huidige spanningen van vandaag dat men er alles aan doet om professionele hack organisaties in te zetten om de ander plat te leggen op ICT vlak. De grote vraag blijft natuurlijk wel wie de beste wiz kids in huis heeft om dit soort zaken gedaan te krijgen. In Nederland zitten er in verhouding niet zoveel wiz kids vanwege de matige salarissen; ik las deze afgelopen week zelf nog dat goeie ICT'ers 2 keer zoveel verdienen in de VS of VK dan in Nederland. Het advies van Digi-Terras richting de investeerders is dan ook als volgt; kijk goed naar de ICT-backbone van een bedrijf en kijk of er goede en gedegen ICT'ers werkzaam zijn met ervaring (gedetacheerd of in vast dienstverband). We zullen nog even wat verder ingaan op de details omtrent identiteitsgerelateerde datalekken.
Identiteitscrisis in de cyberbeveiliging.
Uit wereldwijd onderzoek onder 2.000 professionals in de cybersecurity toont aan dat identiteits gerelateerde datalekken dit jaar vaker voorkomen. Uiteraard gaan deze processen natuurlijk geld kosten en zijn daarom ook een aanslag op de beurs van de ondernemer in de ICT-sector. Naast dit soort onvoorziene kosten komen daarbij ook nog eens de vernieuwingen van de besturingssystemen bij (Windows naar Windows 11). Als ICT-onderneming moet je anno 2025/2026 een dikke huid hebben en genoeg financiële armslag om dit soort problemen op te lossen.
Frequente lekken.
De frequentie van datalekken is enorm geëxplodeerd. In 70% van de organisaties heeft de afgelopen drie jaar wel een inbreuk plaatsgevonden waarbij de identiteit van gebruikers een rol speelde. Deze toename wijst op een explosie van succesvolle identiteitsaanvallen, maar in elk geval op een gevaarlijker risico-omgeving. De financiële gevolgen van deze inbreuken zijn eveneens fors toegenomen. De bevindingen van een inbreuk en de kosten van nalatigheid zijn te hoog voor CEO's om de status quo te tolereren. Deze nieuwe bevindingen moeten organisaties aansporen om snel te handelen omtrent hun beveiliging.
Helpdesk Hacks.
De opkomst van Helpdesk hacks en Social Engineering-aanvallen als topdreiging. Na spraakmakende inbreuken bij grote namen als MGM Resorts gebruiken de aanvallers de IT-helpdesk als toegangspoort. 70% van de organisaties maakt zich zorgen over een soortgelijke aanval. Meer dan de helft beschouwt deze service desk bypass aanvallen als hun meest significante risico. Aanvallers maken misbruik van de processen van de helpdesk om met Social Engineering legitieme referenties te stelen om toegang te krijgen tot de besturingssystemen. Dit benadrukt de kritieke noodzaak om de menselijke factor en de processen rondom password en account recovery beter te beveiligen. Het is noodzakelijk dat CEO's deze gegevens gebruiken om hun identiteitscapaciteiten te beoordelen en prioriteit te geven aan de acties om veilig te blijven.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de besproken Helpdesk hacks en het stelen van informatie. Uiteraard zullen wij van Digi-Terras u zo goed mogelijk op de hoogte houden.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
Kevin. Hub Base Web Design.
John. Freelancer Linux & Windows.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).
