Overslaan en naar de inhoud gaan

Pornomalware op overheidsnetwerk VS

Een malware-infectie op het netwerk van de Amerikaanse overheidsinstantie voor geologisch onderzoek is getraceerd naar een enkele ambtenaar die ongeveer 9000 pornowebpagina's heeft bezocht om daar video's te bekijken. De infectie is aan het licht gekomen tijdens een audit naar de IT-security, waarna diepergaand onderzoek is ingesteld.
Rode plein
© CC0 - Pixabay
CC0 - Pixabay

Daarbij is naast het verboden pornosurfen ook ontdekt dat de schuldige overheidsmedewerker een USB-stick heeft aangesloten op zijn werk-pc, wat ook niet is toegestaan.

"Gedurende het onderzoek kwamen we twee kwetsbaarheden tegen in de IT-securityhouding van USGS", vermeldt het geopenbaarde onderzoeksrapport. USGS is de betreffende overheidsinstantie: U.S. Geological Survey. De specifieke locatie van de infectie is in het EROS-centrum (Earth Resources Observation and Science) voor de verwerking van satellietbeelden. De twee geconstateerde tekortkomingen zijn vrije toegang tot websites en open USB-poorten. Beide zijn door de pornosurfende ambtenaar aangegrepen om zich onder werktijd op andere zaken te richten, tweet een malware-onderzoeker van securityleverancier ESET.

Mag niet, kan wel

Het veelvuldige bezoek van vele verschillende webpagina's met pornovideo's verliep via websites die hun herkomst hebben in Rusland, aldus het rapport. Veel van deze sites bevatten malware, die dus terecht is gekomen op de overheids-pc's van de USGS-medewerker. "Onze analyse bevestigt dat veel van het pornografische beeldmateriaal vervolgens is bewaard op een ongeautoriseerd USB-apparaat en een persoonlijke Android-telefoon die is verbonden met de door de overheid verstrekte computer."

Zowel het bezoeken van websites met 'ongepaste inhoud' als ook het aansluiten van USB-sticks en smartphones is niet toegestaan volgens de regels van deze Amerikaanse overheidsinstantie. In de praktijk blijken er echter geen technische tegenmaatregelen te zijn getroffen. De inspectie adviseert om dit nu wel te doen, zoals het opstellen en streng handhaven van een blacklist voor bekende, onbetrouwbare webadressen en domeinen. Daarnaast krijgt USGS het dringende advies om de webhistorie van medewerkers op regelmatige basis te monitoren.

Voorkomen en detecteren

"Sinds dit incident heeft het EROS Center verbeterde intrusion detection systems en firewall-technologie uitgerold." Dit moet helpen in het voorkomen en detecteren van onvertrouwde websites die dan communiceren met overheidscomputers. Het is vooralsnog niet bekend wat voor malware precies is binnengekomen op het overheidsnetwerk van het EROS-centrum in Zuid-Dakota. Ook is niet bekend of daarbij data is gestolen, gewijzigd of versleuteld. Het rapport gaat niet in op deze details.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in