Onderzoek Twitter-hack toont gebrek aan basis toegangscontrole

hacker met regen van enen en nullen

Een twitter-hack plegen blijkt heel makkelijk te zijn. Een telefoontje als IT-collega was voldoende om toegangsrechten te krijgen. Dat blijkt uit onderzoek naar de hack van het New York State Department of Financial Services uit de VS.

Het onderzoek naar de grote Twitter-hack van deze zomer is inmiddels afgerond. Het rapport is inmiddels openbaar gemaakt. De meeste opvallende conclusie is hoe gemakkelijk de hackers binnen kwamen. Ze deden zich via de telefoon voor als IT-medewerkers. Daarmee gingen alle deuren open.

Het weerspiegelt volgens het rapport de uitdaging voor bedrijven om de groeiende hoeveelheid identiteiten te beheren. En daarbij de toegangscontrole tot belangrijke systemen voor al die accounts in goede banen leiden.

Weerhouden

Twitter zelf bleek ook niet in staat om niet-geavanceerde hackers te weerhouden toegang te krijgen tot interne tools met veel rechten om accounts van het sociale netwerk te beheren. Er was een gebrek aan adequate tools voor toegangscontrole en identity management. Bovendien ontbrak het aan begrip van wat privileged access management is (het beschermen van gebruikers- en systeemaccounts met verhoogde rechten) en het toepassen ervan in de gehele organisatie.

Lees ook:
  • Pointer: ruim 50 Twitter-trollen verspreiden in Nederland nepnieuws rond corona
  • Universiteit Maastricht betaalt losgeld aan hackers

 

Gerelateerde berichten...

X