Securitytrainer SANS trapt in phishingval

Dit artikel delen:

Uitgerekend het opleidingsinstituut dat honderden trainingen heeft gegeven om werknemers bewust te maken van cybersecurity, is zelf het slachtoffer geworden van phishing. Een werknemer van het SANS Institute trapte in een phishingmail.

Waarna zich het scenario ontrolde waarvoor SANS in zijn cursussen waarschuwt: liefst 28.000 records met persoonlijke identificeerbare informatie raakten in verkeerde handen. De aanvaller bleek toegang te hebben gekregen tot 513 e-mails, veelal vol privégegevens.

De SANS-medewerker had een malafide Microsoft 365-app toegang tot zijn account gegeven. Vervolgens stelde de aanvaller een regel in waardoor inkomende e-mails naar een e-mailadres van hem werden doorgestuurd.

SANS, naar eigen zeggen 'wereldwijd de meest gewaardeerde en veruit grootste bron voor cybersecuritytrainingen en -certificeringen', gaat de slachtoffers van het datalek thans informeren.

Deze pijnlijke datalek werd ontdekt in dezelfde week waarin SANS de media had uitgenodigd om eens een kijkje bij de cursus Security Awareness in Amsterdam te nemen. 'Dit trainingsprogramma is samengesteld door een wereldwijd netwerk van 's werelds meest deskundige cybersecurity-experts,' zo prees SANS zichzelf aan. En: 'SANS Security Awareness heeft met meer dan 1.300 organisaties samengewerkt en meer dan 6,5 miljoen medewerkers opgeleid.' 

SANS kan dus een nieuwe case toevoegen aan het cursusmateriaal. Op internet werden ook vraagtekens gezet achter de effectiviteit van dit soort cursussen. In elk geval is duidelijk dat iedereen die even niet oplet, slachtoffer van phishing kan worden. Zelfs security-specialisten.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-08-13T10:06:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.