'Ook oud-medewerkers kunnen grote schade aanrichten'

Top drie cyberaanvallen door eigen medewerkers

5. augustus 2014 - 15:56

Door: Redactie Baaz

Eind juli werd The Wall Street Journal gehackt. Het is dat de uitgever op tijd de aanval wist te stoppen, want anders hadden de hackers hun eigen nieuws gemakkelijk op een goed gelezen platform kunnen verspreiden. De hackers vielen het bedrijf van buitenaf aan. Maar wat zou er zijn gebeurd als de aanval door medewerkers was uitgevoerd? Stel een boze werknemer besluit uit wraak allerlei niet goedgekeurde content te plaatsen. Zou The Wall Street Journal het dan ook op tijd doorhebben? Oftewel, zijn organisaties voorbereid op een aanval door eigen medewerkers?

Een derde van alle medewerkers in de corporate wereld schijnt (on)bewust te hacken volgens onderzoeksbureau Ponemon Institute. En helaas kunnen IT’ers deze beveiligingslekken niet zomaar dichten, want welke medewerker is wel en welke niet te vertrouwen met bepaalde bedrijfsonderdelen? Kortom, alleen extern beveiligen tegen hacken is niet voldoende. Dat blijkt ook uit deze top drie van veel voorkomende methodes om de organisatie te hacken van binnenuit.

1.Vissen naar codes

Phishing is een vorm van hacken waarbij de medewerker, zonder zich bewust te zijn van de risico’s, gevoelige gegevens geeft aan anderen. Denk bijvoorbeeld aan e-mails met links die vragen om de pincode van een bankpas of wachtwoordgegevens van bepaalde websites. Kwaadwillende medewerkers kunnen hetzelfde doen bij hun collega’s. Door het onderlinge vertrouwen is de kans van slagen voor de hacker hierbij groot. Het voormalig hoofd Digitale Technologie van het Witte Huis, bedacht daarom een test om medewerkers van zijn nieuwe werkgever hierop alert te maken. Hij stuurde een e-mail met een link om gevoelige informatie te bemachtigen. Tot zijn schrik opende maar liefst 58 procent van de medewerkers de e-mail en klikte op de link. Gelukkig was dit slechts een (broodnodige) oefening.

2. Databasefraude

Werknemers kennen de IT-systemen van hun bedrijf. Ze werken er dagelijks mee, weten waar de organisatie de gegevens opslaat en wat de zwakke technische en menselijke factoren zijn. Ze hebben toegang tot databases met klantgegevens en kunnen die dus inzetten voor fraude. Er zijn genoeg voorbeelden van medewerkers die uit naam van onwetende klanten producten bestellen. Om de producten vervolgens op een ander adres te laten bezorgen en de geleverde producten weer door te verkopen. De factuur voor de bestelling komt bij de klant en door het manipuleren van de database leiden er geen sporen naar de frauduleuze medewerker.

3. Hacken van binnenuit

Voormalig medewerkers kennen natuurlijk ook de weg nog in de systemen. Regelmatig lukt het een ex-medewerker nog toegang te krijgen tot de systemen. Soms omdat de inloggegevens nog actief zijn, maar ook omdat die medewerker weet welke omwegen te bewandelen om toch toegang te krijgen tot het systeem. Wanneer oud-medewerkers kwaad in de zin hebben, kunnen ze grote schade aanrichten. Denk aan diefstal van logingegevens, het versturen van schadelijke e-mails uit naam van collega’s en het wijzigen van planningen die het productieproces verstoren. Het netwerk van binnenuit hacken komt overigens vaker voor.

Deze drie voorbeelden komen momenteel vaak voor, maar hacken blijft in ontwikkeling. Hackers vinden steeds nieuw manieren om gevoelige informatie in handen te krijgen. Zo zijn er signalen dat malafide Oost-Europese IT’ers zich laten inhuren door nietsvermoedende organisaties in West-Europa. Deze medewerkers breken zelfs in bij hostingproviders om gegevens van andere organisaties te verzamelen. Toch moeten organisaties wel uit Oost Europa IT’ers werven, omdat er een enorme vraag is naar hoog gekwalificeerd IT-personeel maar weinig aanbod. Het is een heel geraffineerde aanpak die veel problemen veroorzaakt. Blijf daarom altijd alert en bedenk goed wat de zwakke punten zijn in de IT-infrastructuur van de organisatie.