De postkamer is voor cybercriminelen een heel interessante ruimte vol persoonsgegevens. Bij iedere AVG awareness training is daar aandacht voor. Zorg er voor dat onbevoegden geen toegang krijgen tot de postkamer.
Slimme hackers lukt het ondanks streng toezicht dan toch nog. Via een trojaans paard. Een pakket met een dubbele bodem dat met een pakketdienst naar een bedrijf wordt gestuurd.
Alle post belandt eerst in de postkamer. Wie zich nu voorstelt dat er een enorm pakket wordt afgeleverd waarin een hacker zich heeft verstopt heeft te veel of te weinig fantasie.
Wie denkt dat het verhaal absurd is onderschat de vindingrijkheid van hackers. Want dit verhaal is echt gebeurd. Bij meerdere bedrijven.
Gelukkig voor die bedrijven betrof het slechts een test van Xforce hackspecialisten van IBM.
Het Xforce team heeft nagedacht over hoe hackers toegang kunnen krijgen tot bedrijfsnetwerken zonder toegang tot een bedrijf. Ze bedachten een moderne trojan horse.
De IBM hackers pakten een minicomputer met een mobiele telefoonmodule en WLAN-antenne in een onopvallend pakket met een dubbele bodem en saaie papieren als camouflage en stuurden het voor testen naar externe bedrijven die IBM de opdracht hadden gegeven voor veiligheidstests.
Het resultaat: De pakketten belanden zoals verwacht eerst in de postkamer van de bedrijven. De hackers konden vervolgens op afstand via hun mobiele telefoon de wifi installatie in het pakket besturen en zich toegang verschaffen tot de interne, slecht beveiligde WLAN-netwerken van de bedrijven.
De verzending van dergelijke pakketten naar privéadressen van hooggeplaatste managers bracht ook de gewenste toegang tot hun thuisnetwerk met zich mee.
“Stel je voor hoeveel pakketten een bedrijf elke dag ontvangt en dan in een of andere inbox terechtkomt”, aldus IBM-veiligheidsonderzoeker Charles Henderson.
Aanmelden PrivacyZone Nieuwsbrief
Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.
Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.
U kunt u ten allen tijde eenvoudig afmelden voor de nieuwsbrief. Zie de Privacy Policy en Algemene Voorwaarden van PrivacyZone.