Daar zijn de drie Amigo’s weer! Overheid, IT en FAAL!  Hand in hand trekken zij door iedere Gemeente en overheidsinstantie om een spoor van verbijstering achter te laten. Gaten in ICT gemeente Den Haag, is ditmaal het artikel waarvan de kop al de combinatie ICT en overheid bevat. Daarmee staat faal automatisch in het artikel. Onderzoekers (vermoedelijk leerlingen van de plaatselijke VMBO ICT opleiding) konden kinderlijk (/seth) eenvoudig toegang krijgen tot de gegevens op het netwerk van de gemeente. Niet met ingewikkelde H@ckzOr Blackhatmethodes, maar gewoon met een phishingmailtje!  Met daarin de vraag of ze even een enquête wilden invullen. En u maar wachten op toestemming voor uw dakkapel. Tip voor de volgende keer: als u ergens een vergunning voor nodig heeft, zet dan een linkje in uw aanvraag naar Flappy Jozias, of iets dergelijks waar ze eerst even moeten inloggen met hun naam en wachtwoord om zo de highscore voor de collega’s bij te houden. U kunt daarna verder zelf uw aanvraag goedkeuren. De participatiemaatschappij? Dat zijn wij! Olé!
Account aanmaken
Welkom! registreer voor een account
Er zal een wachtwoord naar je gemaild worden
Wachtwoord herstel
Vind je wachtwoord terug
Er zal een wachtwoord naar je gemaild worden
Social Engineering is dan ook niet voor niets één van de makkelijkste manieren om ergens binnen te komen..
De vraag blijft of het IT-systeem hier hoofdschuldige is.
Tuurlijk, je moet ervan uitgaan dat alle gebruikers dom en onachtzaam zijn en dus moet ieder access met de buitenwereld geblokkeerd worden en zou mail zich slechts mogen beperken tot uitsluitend platte text.
Maar er mag van overheidsmedewerkers toch verwacht worden dat ze onder werktijd niet reageren op mails als “Uw creditcardnummer is wellicht gestolen; tik het hier in samen met uw CVC-code en expiry date om dit na te gaan”.
Dat en het gebruik van NTFS rechten zodat je niet als gebruiker zomaar overal bij kan op de server