Belgisch Kamerlid Liekens is 'maandenlang bespioneerd via haar apparaten'

Open VLD-Kamerlid Goedele Liekens is naar eigen zeggen 'maandenlang bespioneerd'. De politicus schrijft in een bericht op socialemediaplatform X dat ze onder meer 'plots geen toegang meer had tot haar Dropbox'.

Liekens schrijft dat er malware werd geïnstalleerd via een nepmail van Vlaams Belang-parlementslid Steven Creyelman. De mail is echter niet verzonden door Creyelman zelf. Het Kamerlid zegt dat 'al haar bestanden, berichten en teksten van al haar apparaten' zijn gedeeld met een onbekende persoon. Dat komt doordat de hacker toegang had gekregen tot haar Dropbox-account.

"Het zit echt overal: op je laptop, je iPad, je telefoon, zelfs op mijn desktop hier thuis. Ict-specialisten zijn hier twee dagen bezig geweest om alles schoon te maken. Zelfs de harde schijf van mijn desktop moest eruit", zegt de politicus bij het radioprogramma De Ochtend.

Verder zegt Liekens zich zorgen te maken dat 'de ict-dienst van de Kamer niet goed is voorbereid op een cyberaanval'. "Hun reactie was: 'Ah oei, erg. We koppelen je mailadres af en we zorgen dat je niet meer op de wifi kunt.' Maar soms heb je toch wat extra steun nodig", zegt het Kamerlid. Ze wijst erop dat het haar bijvoorbeeld niet meer lukte om haar Dropbox-account te vergrendelen, doordat de hacker haar de toegang tot het account heeft ontzegd.

"De Kamer leeft nog in de vorige eeuw. In de commissies komen mensen onze koffie uitschenken; dat kunnen we echt wel zelf. Misschien moeten we eerst zorgen dat onze computers goed beveiligd zijn", aldus Liekens.

Lap zeg! Maandenlang bespioneerd. Malware geïnstalleerd via fake mail, zogezegd van collega @StevenCreyelman. ALLE teksten, berichten, bestanden van ALLE apparaten onbewust gedeeld met … ??? Alles geïnfecteerd en zelf geen administrator meer 😰😰😰 pic.twitter.com/i7BpcmTVAu
— Goedele Liekens (@goedeleliekens) May 23, 2024

Reacties (159)

Tc99m @sjongenelen • 24 mei 2024 15:07

Flauwe reactie. Iedereen zegt dat ze zelf nóóit in een nepmail zouden trappen, totdat het een keer daadwerkelijk gebeurt. Dan is het opeens 'ik dacht dat het mij nooit zou overkomen'.

In plaats van mensen te shamen, zouden we ze juist moeten aanmoedigen er open over te zijn, zodat ze snel melding maken als ze in een onbewaakt toch op een verkeerde link hebben geklikt, en de schade beperkt kan worden.

JakkoFourEyes @Tc99m • 24 mei 2024 15:09

Eens, maar zij lijkt de schuld volledig af te schuiven op de ICT, wat me ook niet bepaald fair lijkt.

Tc99m @JakkoFourEyes • 24 mei 2024 15:24

Ze stipt aan dat er als er zoiets gebeurt, ze vanuit de organisatie geen ondersteuning krijgt. Als de ICT-afdeling inderdaad zo schouderophalend reageert, is dat een ernstige zaak. Ik krijg niet de indruk dat zij een ICT-expert is (en volgens mij wil ze die indruk ook helemaal niet wekken), maar ze legt wel duidelijk de vinger op de zere plek door te signaleren dat er weinig bewustzijn/actiebereidheid rondom security lijkt te zijn. Dat is ook haar taak als parlementslid.

Verwijderd @Tc99m • 24 mei 2024 18:02

Ik weet niet hoe het zit met parlementsleden. Maar voor de Belgische dienst buitenlandse zaken heb ik elf jaar geleden eens een soort van (volgens mij) sollicitatie-gesprek gehad (waar ik ze voor gefactureerd heb, uiteraard) en dat ging over het ontwikkelen van een software om die dienst haar uitgaande Internet trafiek te monitoren op eventueel data dat gestuurd wordt door malwares die op hun computers zou kunnen geïnstalleerd staan.

Dat was een jaartje geloof ik voor de Belgacom-hack schandaal. M.a.w. was de ICT van de Belgische overheid toch in 2013 al op de hoogte van dat het wel eens zou kunnen zijn dat (in dit geval) buitenlandse zaken gehacked zou kunnen zijn.

Ik vind het wel echt de verantwoordelijkheid van de ICT diensten van de overheid om er op toe te zien dat parlementsleden en politici zoals (Goedele) Liekens niet gehackt worden. Vooral wanneer deze mensen vragen om deze steun. Ik vind dat ons belastinggeld moet gebruikt worden om dat te voorkomen. En ik vind ook dat daar behoorlijke budgetten naar toe moeten gaan en dat de mensen die daarvoor (zullen) werken zeer en extreem professioneel en heel erg getalenteerd moeten zijn. Dat m.a.w. hun salaris behoorlijk hoog en markt-comform is. Dat de besten aangetrokken worden. Dat er een continue opleiding voor hen voorzien wordt. Dat zij naar conferences gaan waar ze leren wat de laatste nieuwtjes zijn. Dat ze de top zijn. Dat ze er alles van kennen.

Opdat ze onze democratie kunnen beschermen.

Want dat is belangrijk genoeg om daar middelen aan toe te kennen.

Verwijderd @Verwijderd • 24 mei 2024 19:23

Ik vind het wel echt de verantwoordelijkheid van de ICT diensten van de overheid om er op toe te zien dat parlementsleden en politici zoals (Goedele) Liekens niet gehackt worden. Vooral wanneer deze mensen vragen om deze steun. Ik vind dat ons belastinggeld moet gebruikt worden om dat te voorkomen. En ik vind ook dat daar behoorlijke budgetten naar toe moeten gaan en dat de mensen die daarvoor (zullen) werken zeer en extreem professioneel en heel erg getalenteerd moeten zijn. Dat m.a.w. hun salaris behoorlijk hoog en markt-comform is. Dat de besten aangetrokken worden. Dat er een continue opleiding voor hen voorzien wordt. Dat zij naar conferences gaan waar ze leren wat de laatste nieuwtjes zijn. Dat ze de top zijn. Dat ze er alles van kennen.

Opdat ze onze democratie kunnen beschermen.

Dan doe je dat, stellen die IT'ers beperkingen in om de "democratie te kunnen beschermen" en dan gaan die politiekers gewoon allemaal hun privé toestellen en 3rd party diensten gebruiken. Als ze dat al niet doen (zie dit geval).

Aldy @Verwijderd • 25 mei 2024 14:38

Al zo vaak gezegd en geschreven: alles is dicht te timmeren, maar dat is onwerkbaar. Een balans tussen die twee is net zo moeilijk, want dit lijkt de politiek zelf wel: de één vindt het niet ver genoeg gaan en de ander vindt het te ver gaan. Het is in ieder geval nooit goed.
Neemt niet weg dat als er iets plaatsvindt, de IT'ers niet met een schouderophalen mogen reageren.

Cyberpuppy @Tc99m • 24 mei 2024 15:35

Vanuit het artikel heeft het er alle schijn van dat het hier om een persoonlijke dropbox gaat. En persoonlijk ken ik geen enkel bedrijf dat prive devices actief ondersteund.

Is ook geen beginnen aan. In je professionele omgeving heb je alles geautomatiseerd om kosten te besparen en de kwaliteit te vergroten. Vervolgens mag je weer aan de slag als in 1990 en je druk maken om een maatwerk/niet gebackupte persoonlijke systemen.

Lodd @Cyberpuppy • 24 mei 2024 15:54

Vergeet in deze discussie niet dat het hier om een politica gaat. Het is waarschijnlijk niet een Nigeriaanse prins geweest die de spelling onmachtig was, hier heeft men de moeite genomen om gericht aan te vallen door een mail van een collega politicus te vervalsen. Als men er zoveel moeite in steekt is het voor de gemiddelde gebruiker waarschijnlijk moeilijk van echt te onderscheiden. Niets om je voor te schamen dus.

En als het gaat om bepaald type functies, zou je kunnen overwegen om ook na te denken over de beveiliging van privé devices, die komen immers toch regelmatig mee met de persoon in kwestie. En je wilt ook niet dat privé informatie iemand chantabel of kwetsbaar maakt.

Single_Core @Lodd • 24 mei 2024 18:22

Het feit dat de mails plots van een ander mailadres komen zou toch een basis-reflex moeten zijn. Daarom is het dus belangrijk om opleidingen te voorzien aan al het personeel mbt phishing.

JeroenED @Single_Core • 24 mei 2024 20:15

Hoe weet jij dat het van een ander email adres komt. Misschien eens de naam van steven creyelman door google halen. Zijn broer is verwikkelt in een chinees spionageschandaal. Het is goed mogelijk dat hij de pc van broer Steven aan de chinezen heeft gegeven en dat op die manier een legitiem uitziende email werd verzonden vanaf de outlook op de pc van steven die dus door perfect legitieme servers zonder gespooft emailadres komt.

Single_Core @JeroenED • 24 mei 2024 20:25

Zeker een mogelijk scenario, vervolgens moet ze nog steeds malware gaan downloaden en uitvoeren op haar PC.

memphis @Cyberpuppy • 24 mei 2024 17:40

Vanuit het artikel heeft het er alle schijn van dat het hier om een persoonlijke dropbox gaat. En persoonlijk ken ik geen enkel bedrijf dat prive devices actief ondersteund.

Ik kan mij voorstellen dat er geen overheid is dat een Dropbox toelaat. En ja, als ex ICT'er heb ik bij grote bedrijven gezeten en de laatste trend toen was wel degelijk een budget voor een eigen laptop naar keuze. Het legt alleen een deel verantwoordelijkheid naar de gebruiker als ook de garantieafhandeling, het enige wat ze kregen was een virtual machine image gemaakt door het bedrijf waarmee ze het netwerk op konden en alle benodigde software kregen..

jpsch @Cyberpuppy • 24 mei 2024 23:03

Weet niet hoe het in Belgie zit, maar in Nederland gebruik(t)en veel bewindslieden prive mail voor werkgerelateerde zaken, omdat de zakelijke mail teveel was dichtgetimmerd. Over meelezen en gebrek aan archivering van deze mailtjes werd lacherig gedaan door betrokkenen.

SkyStreaker @Cyberpuppy • 24 mei 2024 23:52

Nee, je gaat er vanuit dat in een professionele omgeving alles is geautomatiseerd om kosten te drukken en hopelijk de kwaliteit te vergroten. Dat kan je ambiëren, maar nooit absoluut krijgen. En in zoveel omgevingen proberen medewerkers vaak hun eigen oplossingen te maken om het werk gedaan te krijgen, want de officiële route is vaak "kost geld/gaan we niet doen/weken verder/het soms denigrerende (vanuit jaloezie komende) waarom" en daar hebben wij vaak ook geen zin in.

JakkoFourEyes @Tc99m • 24 mei 2024 15:53

Nouja, als het haar eigen dropbox is, kan de ICT-afdeling daar maar barre weinig aan doen. Haar persoonlijke apparaten zijn in principe ook niet onderdeel van het domein van de ICT-afdeling, maar wat meer hulp daar was dan wel sierend geweest inderdaad.

PeterF27 @JakkoFourEyes • 25 mei 2024 13:08

Ik vind dit best een lastige.... Ik zit namelijk bij die ICT dienst. Niet in Belgie maar in Nederland en niet bij de regering maar op een school. Onze omgeving is veilig en helemaal dichtgetimmerd en doen er alles aan om dit zo te houden. We geven alle docenten standaard een beveiligde laptop met een stevige firewall en een hele goede virusscanner die ook malware herkent. Nu zijn er een aantal docenten die liever op hun eigen laptop werken dan die van school. Dat is prima maar dat valt dan buiten mijn verantwoordelijkheid, ik (lees mijn ICT dienst) hebben namelijk de PC niet geinstalleerd en weten ook niet hoe het staat met de updates en welke malware er reeds aanwezig zijn op dat systeem. Stel nu dat deze docent een probleem heeft en naar mij toekomt hoeveel tijd mag ik dan daar aan besteden? En dan schept dat ook nog een precedent omdat dan alle docenten van onze school hun privecomputer mee mogen brengen als ze denken dat ze een probleem hebben.... Dan heb je naast 1700 leerlingen, 250 docenten en 50 onderwijs ondersteunend personeel wel opeens heel veel klanten die jouw met een probleem kunnen opzadelen en je eigenlijk niet meer aan je werk toekomt. Dus de conclusie is dat ik dat ook niet doe en dat is zeker geen onwil maar wel eigen behoud want anders heb je echt geen tijd meer voor andere dingen enne een laatste puntje, wie is er verantwoordelijk als plots de foto's van de prive laptop 'verdwenen' zijn of toch een HDD niet meer te redden was?

Guru Evi @Tc99m • 26 mei 2024 20:18

Het klinkt erop dat Dropbox niet echt de ”enterprise” oplossing is en dat dit allemaal op “persoonlijke” accounts gebeurt. Dat ICT niet veel kan/wil helpen is dan meer aanvaardbaar. En het klinkt ook een beetje als een storm in een theekopje, de files waren in Dropbox en gesynchroniseerd, dat wil niet zeggen dat het actief was op oa de iPad of dat er actief gespioneerd was, de meer aanvaardbare verklaring is dat ze met ransomware te maken gekregen hebben na de verkeerde link te klikken. Met de e-mail afsluiten, waarschijnlijk bedoelen ze dat het paswoord reset moet worden en dan opnieuw nadat alles “proper” is, dat is een beetje standaard, maar onze klanten die er niets van verstaan - waarom sluit je mijn e-mail af op mijn telefoon als het probleem op mijn computer is!

Maar ja, tech journalisme is na 50 jaar computeren nog steeds “die magische doos en de tovenaars die ze voor ons laten werken”.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 08:17]

SuBBaSS @Tc99m • 24 mei 2024 16:56

Ze eindigt die tweet ook met "geen administrator meer".

Mag toch hopen dat dit een lekenfoutje betreft?

Dit soort mensen krijgt toch geen admin-rechten?
Dan is een dingetje als dit nog peanuts.

FreezeXJ @SuBBaSS • 24 mei 2024 19:41

'Dit soort mensen' is op hun thuiscomputer gewoon admin, en weet het verschil amper tussen gebruikers-opties of admin-opties. Vermoedelijk bedoelt ze dat ze geen instellingen meer kan wijzigen.

Het interessantere is dat deze besmetting zich zo ver heeft kunnen verspreiden, via 1 mail met foute link is blijkbaar zowel haar laptop, haar desktop, haar DropBox, als haar iPad geraakt. Dat is nogal wat.

Dat de overheids-ICT zich hier niet mee bemoeit is interessant, vooral omdat het wel een parlementslid betreft (met toegang tot gevoelige informatie) en er duidelijk meerdere devices geraakt zijn, waaronder wellicht haar werk-computer en/of mailbox. Dat zou toch wel onder maatregelen moeten vallen, zoals het alleen benaderen van werk-mail op een beveiligd systeem.

Blokker_1999

België
Hack
Beveiliging en antivirus

@FreezeXJ • 25 mei 2024 16:09

We kennen geen enkel detail. Het is heel eenvoudig voor een politica om te zeggen dat ze geen hulp krijgt van de ICT dienst van de overheid, maar we weten niet wie eigenaar is van de apparaten of diensten, of zij zich aan alle richtlijnen heeft gehouden of toch geen shadow IT heeft zitten voeren.

Zo vaak lezen we van politici dat ze toch maar hun best doen om alle gevoelige documenten en communicatie te doen via de diensten en apparaten waarmee ze vertrouwd zijn ipv diegene die ze krijgen van de ICT dienst met de nodige beveiliging op.

dasiro @Tc99m • 24 mei 2024 22:58

hou werk en privé gescheiden en dan is die kans al veel kleiner. De diensten van de overheid zijn er om de overheid te beschermen, niet om haar brakke private infrastructuur en onprofessionele manier van werken te herstellen.

Jammer genoeg zal het allemaal wel weer op kosten (via haar uiterst gulle vergoedingen) betaald moeten worden

RRR2003 @Tc99m • 27 mei 2024 11:15

Toch niks mis met de reactie van de ICT?
Ik werk hier als 1 van de 2 hoofd IT-Bheerders voor een wereldwijd bedrijf.
(in de olie en gaswinning sector, niet dat die info er toe doet hier).

Als we hier verdachte connecties detecteren, malware, of als er ook maar op een verdachte link geklikt is dan is het: laptop blokkeren, account blokkeren, alles wipen naar scratch. Ongeacht of er nog data lokaal staat of wat ze er ook van vinden.

(voor prive devices is het ook net zoals daar alleen zorgen dat ze niet met werk account er meer op kunnen)

Simpel en effectief.

[Reactie gewijzigd door RRR2003 op 23 juli 2024 08:17]

Tc99m @RRR2003 • 27 mei 2024 11:33

Maar dat heeft de IT-dienst van het parlement dus niet gedaan, daar heeft ze zelf een specialistisch IT-bedrijf voor ingeschakeld.

Verder zegt Liekens zich zorgen te maken dat 'de ict-dienst van de Kamer niet goed is voorbereid op een cyberaanval'. "Hun reactie was: 'Ah oei, erg. We koppelen je mailadres af en we zorgen dat je niet meer op de wifi kunt.'

Al die andere zaken heeft ze zelf laten doen.

sjongenelen @Tc99m • 24 mei 2024 16:02

Deze mevrouw heeft geen verstand van zaken en mengt werk en privé.
Dat het gebeurd kan, maar dan met de vinger gaan wijzen vind ik niet kunnen

Verwijderd @sjongenelen • 24 mei 2024 18:08

Het is deze mevrouw haar taak niet om er verstand van zaken te hebben. Ze vraagt ondersteuning van ICT diensten en ze krijgt die niet. Dus dan is het haar fout ook niet.

Verwijderd @Verwijderd • 24 mei 2024 19:27

Welke ondersteuning wil je dat de ICT in dit geval geeft? Behalve een "Ja mevrouw, dat is een privé dienst, gelieve hun support te contacteren" kunnen ze toch bitter weinig doen.

FreezeXJ @Verwijderd • 24 mei 2024 19:45

Eerdere ondersteuning had moeten zijn het scheiden van werk en prive, en dan ook goed, met een uitleg erbij waarom dat is.
Ondersteuning nu had het beperken van schade moeten zijn, wat deels gedaan is (mail afgesloten), en wederom een goeie scan van werk-computers. Prive-devices zijn en blijven lastig, daar kunnen ze officieel geen support op bieden, maar dan hangt het af van of de betreffende IT-er zin heeft om een beetje extra te doen voor je. Dat was hier duidelijk niet het geval. Beleid is beleid mensen.

Verwijderd @FreezeXJ • 25 mei 2024 01:02

Eerdere ondersteuning had moeten zijn het scheiden van werk en prive, en dan ook goed, met een uitleg erbij waarom dat is.

Staat toch nergens dat deze les niet op voorhand werd gegeven?

Prive-devices zijn en blijven lastig, daar kunnen ze officieel geen support op bieden, maar dan hangt het af van of de betreffende IT-er zin heeft om een beetje extra te doen voor je.

Nogmaals, wat is dat beetje extra doen? Dit is tussen haar en de support afdeling van Dropbox, het enige wat de IT dienst kan doen is de zaken vertragen door als tussenpersoon te fungeren.

Guru Evi @FreezeXJ • 27 mei 2024 01:41

Het is de regering, ik durf er 1000 Euro op te zetten dat het gebruik van persoonlijke machines wel degelijk ergens in een wet of regelgeving zit ingebakken. Je kunt als ambtenaar niet zomaar je iPad en Dropbox gebruiken, ondanks het feit dat ze een “hoge piet” is, volgens de wet is het verplicht dat de burger op aanvraag communicatie en documenten tussen regeringsfuncties kan inzien (met uitzonderingen voor oa militaire geheimen, bepaalde rechtszaken etc), dat de mevrouw hier graag om wilt werken met cloud services die niet eens binnen de EU aansprakelijk zijn is eerder bewijs dat de regering(en) vol met corruptie zitten en misschien eens onderzoek naar gebruik van persoonlijke data dragers moet gedaan worden.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 08:17]

nwagenaar @Verwijderd • 24 mei 2024 19:31

Dat is natuurlijk absurd, de verantwoordelijkheid van ICT gaat in feite niet verder dan zakelijke apparatuur en-of systemen waar zij beheer over hebben.

Daarbij mag je mag ook eigen verantwoordelijkheid verwachten om goed en bewust om te gaan met apparatuur en dat je het beleid volgt op gebied van informatiebeveiliging en-of cyberbeveiliging icm gebruik van systemen in het algemeen (zoals e-mail) waarbij je gegevens van de overheid niet opslaat op (bijvoorbeeld) persoonlijke devices en-of persoonlijke cloud diensten zoals een persoonlijke Dropbox.

Je mag weliswaar geen kennis hebben van ICT, maar als je - notabene - als overheidsfunctionaris niet eens een simpele controle doet op een ontvangen e-mail gezien alle nieuws over cyber aanvallen op overheden, etc dan vraag ik mij echt af of het wel verstandig is om een overheidsfunctionaris toegang te verlenen tot (gevoelige) overheidsinformatie totdat zij een training met examen met succes hebben afgerond.

Benjamin- @nwagenaar • 24 mei 2024 21:55

ICT levert apparatuur, en vervolgens is het de verantwoordelijkheid van leken om daar goed mee om te gaan. Ik denk dat we hier toch wel een stap missen, namelijk goede educatie.

Verder zijn er echt wel systemen te bedenken waardoor dit veiliger zou kunnen gaan.

Verwijderd @Benjamin- • 25 mei 2024 01:07

Ik denk dat we hier toch wel een stap missen, namelijk goede educatie.

Dat ze dat dan met de minister van onderwijs opneemt. Het is niet enkel bij de overheid dat zelf een oppervlakkige kennis van het digitale bedrijfsvoeren volledig ontbreekt. IT'ers hebben niet de capaciteit om iedere werknemer te trainen/begeleiden.

Verder zijn er echt wel systemen te bedenken waardoor dit veiliger zou kunnen gaan.

Ah ja? Graag een voorbeeld dan want elke grote onderneming sukkelt met het feit dat werknemers bedrijfsdata op privé toestellen en diensten van 3de partijen weten te zetten.

Benjamin- @Verwijderd • 25 mei 2024 20:03

Een kamerlid is wel even wat anders dan een gemiddelde werknemer. Los van het belang van de functie en daarmee de gevoeligheid, hebben kamerleden ook geregeld toegang tot info die nog niet publiekelijk mogen zijn.

Het probleem is gestart bij een nepmail, wil jij stellen dat het niet mogelijk is om de veiligheid in communicatie tussen kamerleden te vergroten? Mag hopen dat je niet in de ICT werk. Ik werk daar niet eens in en zelfs ik weet dat ze hier echt wel mogelijkheden voor zijn.

mbbs1024 @Benjamin- • 28 mei 2024 11:49

Mensen met toegang tot zulke gevoelige informatie zouden daar dan ook zorgvuldig moeten mee omspringen, en die dingen niet op hun prive toestellen en op buitenlandse data opslag moeten zetten.

Bovendien zullen deze mensen bij de aanvang van hun mandaat, of bij de ontvangst van hun werkgerelateerde IT middelen wel een informatie document over ontvangen hebben, maar dat makkelijkshalve niet gelezen hebben, of in de wind geslagen hebben.

Benjamin- @mbbs1024 • 29 mei 2024 11:44

En jij hebt geen enkel flauw idee hoe tech wordt gebruikt in de echte wereld.

Jij verwacht dat mensen functioneren op een niveau qua tech naar wat jii acceptabel vindt, maar je hebt geen flauw idee hoe weinig de meeste mensen weten. Er is een reden waarom al jaar en dag gehekelt wordt dat de kamer veel te weinig deskundigheid qua ICT, en dat zal in Belgie niet anders zijn.

Kamerleden hebben veel meer ondersteuning op dit vlak nodig, zowel in eigen gebruik, als in kennis om de juiste wetgeving te maken. Maar zolang we met het vingertje wijzen wat zij fout doen, ipv de juiste info en middelen te geven waardoor dit niet gebeurd, dan kan je niet hen de schuld geven.

Waarom werken mensen op andere computers? Bijvoorbeeld omdat ze thuis liever aan een vaste computer werken. Nu denk jij vast, ja gebruik dan je werklaptop met een dock. Maar zij weten niet wat dit is enz.

SPee @nwagenaar • 24 mei 2024 23:52

En waaruit bestaat die controle van e-mail dan uit? Afzender, naam, onderwerp en inhoud. Allemaal zaken die door de afzender gewoon zelf in te vullen zijn. Of wil je dat ze ook de volledige trace van de email controleert? Bij een gerichte aanval (waar dit op lijkt), gaat men heel ver om het zo legitiem mogelijk te laten blijken. Dus zelfs met echte namen en adressen, mogelijk zelfs van de betreffende mailserver verzonden.
En dan is het aan de ICT om ervoor te zorgen dat men enkel vanaf legitieme adressen mail kan ontvangen. Wat men blijkbaar verzaakt heeft, want anders was die phising mail niet doorgekomen.

Ja, de gebruiker heeft een verantwoordelijkheid. Maar de ICT heeft dat ook. En dan niet enkel verschuilen achter "wij blokkeren gewoon alles", want dat levert voor de gebruiker vaak geen werkbare situatie. Dan heb je als ICT gewoon geen meerwaarde voor de gebruiker.

Terracotta @Verwijderd • 26 mei 2024 07:22

Is het de taak van de kok van het parlementair restaurant om ervoor te zorgen dat mevrouw Liekens zich thuis in haar keuken niet vergiftigt?

Verwijderd @Terracotta • 26 mei 2024 11:53

Het is de taak van de kok van het parlementair restaurant om ervoor te zorgen dat onze verkozenen niet vergiftigd worden in zijn restaurant. Inderdaad. Het gaat hier over parlementair werk waarop gespioneerd werd. Liekens vroeg de ICT dienst om hulp maar kreeg die niet. Het restaurant uit uw analogie weigerde dus om haar te bedienen.

Terracotta @Verwijderd • 28 mei 2024 00:02

Als ze parlementair werk op haar privé toestellen doet, dan verdient ze anno 2024 geen respect noch begrip maar wel een réprimande ipv ondersteuning.

[Reactie gewijzigd door Terracotta op 23 juli 2024 08:17]

ronaldvr @sjongenelen • 24 mei 2024 17:46

Hoe wil je dat dan oplossen? Het is nu eenmaal normaal geworden dat dat gebeurt, en *juist* bij gevoelige personages zou er dan extra bescherming moeten zijn in plaats van schouderophalend te reageren. Het is een beetje de algemene teneur van veel reacties van mensen die zich 'professional' achten maar dan ten eerste dan neerkijken op mensen die dat niet zijn, en ten tweede geen oog hebben voor de consequenties die dat dan gaat hebben voor die mensen in het bijzonder én de maatschappij in het algemeen. (En verder is het natuurlijk nogal arrogant te denken dat jezelf soort van immuun bent of kan zijn voor dat soort acties)

Verwijderd @ronaldvr • 24 mei 2024 19:34

Wat wil je nu exact dat de ICT dienst hier aan doet? Via hun proxies de toegang tot dropbox.com verbieden, admin rechten afnemen en ervoor zorgen dat de gebruiker de ingestelde proxy niet kan veranderen? Kom je in een situatie terecht waarin de politieker dan zegt "goh die IT bij ons die timmeren alles zodanig toe, ik ga me gewoon een iPad aanschaffen en daarop verder werken".

Zolang er in de publieke sector geen contract moet worden ondertekend bij de aanwerving, zoals vaak het geval is in de privé, dat je enkel materiaal en diensten vd werkgever (overheid) mag gebruiken op straffe van ontslag gaat hier bar weinig aan veranderen.

ronaldvr @Verwijderd • 24 mei 2024 23:28

Uit het artikel over wat men deed:

: 'Ah oei, erg. We koppelen je mailadres af en we zorgen dat je niet meer op de wifi kunt.' Maar soms heb je toch wat extra steun nodig",

Dat vind ik nogal lamzakkerig inderdaad, in plaats dat ze helpen én bedenken 'Hey dit is een aanval op een parlementslid laten we eens analyseren en onderzoeken, en waar nodig assisteren in een goede en adequate oplossing, en misschien ook de veiligheidsdiensten inschakelen"

svennd @ronaldvr • 25 mei 2024 10:24

1) het zijn binnenkort verkiezingen
2) Liekens is naast parlementariër ook 'bv' met mogelijk sterallures?
3) privé of werk devices ? wat gebeurt er achter de schermen? ze klaagt dat ze geen admin meer is... hoe denk je dat het binnenkwam?
4) NIS2 is net getekend, mss willen ze extra geld voor het parlement, onderbetaalde boeltje uiteraard...

Blokker_1999

België
Hack
Beveiliging en antivirus

@ronaldvr • 25 mei 2024 16:14

Ik zou dat gesprek eens willen horen/lezen om eerlijk te zijn. Leuk dat Mevrouw Liekens dat zegt, maar dat is zoals een ticket loggen "miijn computer werkt niet" en dan komen klagen dat IT het probleem niet begrijpt en meer vragen komt stellen ipv het probleem op te lossen.

En wat IT daar doet is gewoon de correcte eerste stap, zorgen dat je geisoleerd wordt. Daarna moet je alle apparaten in handen krijgen en kan de analyse en opkuis beginnen.

DieMitchell

@Tc99m • 24 mei 2024 16:34

Sorry, maar je gaat toch niet zomaar even een exe/msi bestand uit de mail openen zonder dat je weet wat dit is? Zou t zelf iig eerst op zn minst door virustotal halen.

Tc99m @DieMitchell • 24 mei 2024 16:58

Waarop baseer je dat het hier om zulke bestanden ging? Er zijn ook andere (en minder opvallende) manieren om iemand te hacken.

Valyx_ @DieMitchell • 24 mei 2024 16:48

Je kan je ook afvragen of je als een reguliere gebruiker überhaupt een msi/exe moet kunnen installeren.

DieMitchell

@Valyx_ • 24 mei 2024 17:26

Ja, want anders kom je niet fatsoenlijk aan programmas(ms store is te beperkt).
Tenzij je bedoelt als gebruiker onder een bedrijf.

[Reactie gewijzigd door DieMitchell op 23 juli 2024 08:17]

Single_Core @Tc99m • 24 mei 2024 18:17

Ten eerste, ik ben akkoord. De gebruiker de schuld geven en blameren is niet de goede manier.

Ten tweede, enkel de mail in kwestie openen is ook totaal het probleem niet, dit zal u niet infecteren. Het probleem is dan doorklikken op de phishing link (En hier vervolgens een hoop data invullen en meegeven) en of bestanden downloaden EN uitvoeren op uw toestel.

Vaak worden de artikels gebagatelliseerd en hebben gebruikers VEEL meer gedaan dan enkel "geklikt"; als enkel klikken voldoende was dan waren er al veel meer mensen gehacked.

1) Geef opleiding voor uw personeel om ze aan te leren wat phishing is en hoe ze dit kunnen herkennen.
2) Zorg ervoor dat ze geen administrator meer zijn op hun eigen toestel. Dit is voor de normale gebruiker compleet overbodig en geeft enkel problemen. Had ze in dit scenario geen admin geweest was het probleem wellicht veel minder erg
3) Update OS, applicaties en een goed up-to-date standard AV pakket. Deze zal nog steeds niet alles vangen en daarom zijn de suggesties hierboven dus zeer belangrijk.
4) Betere mail security een fake mail van mogelijks een fake domain ontvangen en geen software hebben die alarm aan het slaan is is wel een deel de IT die faalt. Op gmail krijg je standaard de melding, bent u zeker dat dit DEZE persoon is? Met een hoop uitleg bij.

D.J.P. @Tc99m • 25 mei 2024 08:24

Eens. En dit was duidelijk geen doorsnee verdacht nepmailtje maar blijkbaar een zeer persoonlijk gerichte aanval. Als je maar genoeg weet van een specifieke persoon kun je iedereen ergens in laten trappen.

sjongenelen @D.J.P. • 25 mei 2024 18:52

Ik maak er uit op dat het een dropbox fishing mail was

sjongenelen @Tc99m • 25 mei 2024 18:52

Eens met je constructieve reactie

dmantione @sjongenelen • 24 mei 2024 15:11

Er is meer aan de hand dan dat. Een nepmail openen is vooral een Windows-probleem, maar er wordt hier ook gesproken van infectie van een iPad en telefoon.

Waarschijnlijk is ze gericht aangevallen door hackers die hun beroep verstonden. Het is behoorlijk lastig je daar tegen te verdedigen. Beveiliging is makkelijk als je weet waar het gevaar vandaan komt, bijvoorbeeld een server die met SSH is te bereiken, hou je SSH up to date, limiteer toegang ertoe en klaar is Kees.

In een situatie als deze verwacht je niet dat je doelwit bent, neemt geen buitengewone beveiligingsmaatregelen en eender welk apparaat dat je gebruikt kan een zwakke plek hebben. Zijn ze eenmaal op één apparaat binnen, dikke kans dat ze je wachtwoorden hebben en doodleuk op normale wijze op de rest inloggen.

SunnieNL

@dmantione • 24 mei 2024 15:25

Er staat nergens in het originele artikel dat er een infectie was van de ipad en telefoon.
Het artikel meldt dat mevrouw haar eigen dropbox op elk apparaat gebruikte en dat de hackers in haar dropbox zaten en daar alles hebben meegelezen. Nergens staat dat de hackers in de andere devices zaten, laat staan dat daar bewijs van was.

lepel @SunnieNL • 24 mei 2024 16:54

Edit: Correctie, Tweakers heeft het dus niet goed overgenomen. Daardoor lijkt het alsof ze zei dat de hackers/de malware overal zat.

[Reactie gewijzigd door lepel op 23 juli 2024 08:17]

nullbyte @dmantione • 27 mei 2024 07:37

Een nepmail openen is vooral een Windows-probleem

(Spear) pfishing e-mails zijn een aanvalsvector op elk OS.

bijvoorbeeld een server die met SSH is te bereiken,

Geen enkele server zou direct met SSH aan het internet moeten hangen. Elke firewall/edge zou poort 22 permanent dicht moeten hebben.

dmantione @nullbyte • 27 mei 2024 08:44

Phishing is een aanval op ieder besturingssysteem, maar mails met een exe erbij of ander geïnfecteerd bestand is vooral een Windows-probleem. Wat SSH betreft, je hebt op een manier remote-toegang nodig tot je server. Je kunt ervoor kiezen om het op een andere manier te regelen, bijvoorbeeld VPN, maar dan is dat weer je kwetsbare punt, dus veiligheidstechnisch schiet je daar niets mee op. Hoe ik mijn servers veilig hou, geen zorgen, met Linuxervaring sinds 1996 is er weinig wat ik nog niet meegemaakt heb.

nullbyte @dmantione • 27 mei 2024 09:06

Phishing is een aanval op ieder besturingssysteem, maar mails met een exe erbij of ander geïnfecteerd bestand is vooral een Windows-probleem

Spyware als b.v. Pegasus dat is ontwikkeld door het Israëlische cyberwapenbedrijf NSO kan via een link in e-mail een smartphones compleet overnemen. Klikken op een bijlage in Android, IOS of zelfs op Linux kan een systeem compleet besmetten, helemaal in dit geval waar het waarschijnlijk spear pfishing van een high value target betreft.

Wat SSH betreft, je hebt op een manier remote-toegang nodig tot je server. Je kunt ervoor kiezen om het op een andere manier te regelen, bijvoorbeeld VPN

Juist, de SSH verbinding dient via een VPN client te lopen. Sterker nog, elke verbinding van medewerkers naar hun bedrijfsnetwerk dient via een vpn te verlopen. En helemaal het IT beheer naar de servers. Poort 22 is de meest gescande poort op het internet. Volgens huidige Cyber Security standaarden hoort deze niet meer direct op het internet te zitten.

Zie een recente backdoor in liblzma (xz utils).

[Reactie gewijzigd door nullbyte op 23 juli 2024 08:17]

dmantione @nullbyte • 27 mei 2024 09:14

OpenVPN security updates. Als je denkt met een VPN-poort minder kwetsbaar dan met SSH dan zul je nog wel eens van een koude kermis thuiskomen.

nullbyte @dmantione • 27 mei 2024 09:17

Juist, de SSH verbinding dient via een VPN client te lopen.

Elke bestaande IT dienst/product heeft vulnerabilities. Zie https://www.ncsc.nl/actueel/advisory
En dan zijn er de 0-day kwetsbaarheden die nog niet bekend zijn nog.

Ik suggereer beide, Goede Cyber security is een gelaagd systeem. Zie de pyramid of pain:
https://www.attackiq.com/glossary/pyramid-of-pain/

[Reactie gewijzigd door nullbyte op 23 juli 2024 08:17]

dmantione @nullbyte • 27 mei 2024 09:23

Zo'n beetje regel één bij beveiliging is dat voor iedere beveiliging er altijd een betere beveiliging bestaat.

Lanfear89 @sjongenelen • 24 mei 2024 15:53

Slappe hap, die oplichters blijven het eindeloos proberen. 99 keer heb je het door en die ene 100e keer ben je een keer net niet alert en hebben ze je te pakken. Het is niet een kwestie of het je gaat overkomen, maar wanneer het je gaat overkomen.

n4m3l355 @Lanfear89 • 24 mei 2024 18:28

Dit is niet eens een oplichter, oplichters schieten met hagel, zij is bespioneerd. Dat is heel specifiek, er is iemand of een organisatie die haar heeft onderzocht, die bekeken heeft met wie ze praat, hoe hun e-mail addressen eruit zien en vervolgens haar gemailed (misschien meermaals) op een manier dat zij het vertrouwd. Dit is niet de rommel die je in je google Spam vindt "Je neef in Afrika heeft een erfenis achtergelaten" maar dit is heel gerafineerd.

Dus.. wat kun je hier tegen doen? Ze krijgt een email van steven.creyelman@vIaamsbelang.org en niet steven.creyelman@vlaamsbelang.org (want iedereen ziet natuurlijk dat ik hier een i heb gebruikt in plaats van een l), dit is toch hopeloos?

nullbyte @n4m3l355 • 27 mei 2024 07:40

Dit is niet eens een oplichter, oplichters schieten met hagel, zij is bespioneerd. Dat is heel specifiek, er is iemand of een organisatie die haar heeft onderzocht, die bekeken heeft met wie ze praat, hoe hun e-mail addressen eruit zien en vervolgens haar gemailed (misschien meermaals) op een manier dat zij het vertrouwd. Dit is niet de rommel die je in je google Spam vindt "Je neef in Afrika heeft een erfenis achtergelaten" maar dit is heel gerafineerd.

Een gigantisch stuk tekst waar in 1 woord voor is: "Spear pfishing"

-jacQues- @sjongenelen • 24 mei 2024 15:07

Iedereen kan hierin trappen. De social engineering vaardigheden van deze tijd zijn echt professioneel.

Klauwhamer @sjongenelen • 24 mei 2024 15:11

Newsflash: er zijn al geruime tijd zero click-exploits voorhanden.

SkyStreaker @sjongenelen • 24 mei 2024 17:31

Outlook, email met PDF in previewmodus en BAM! Let's go! En enkel en alleen omdat je per ongeluk op de mail kwam met je muis.

Dit is enorm kortzichtig.

[Reactie gewijzigd door SkyStreaker op 23 juli 2024 08:17]

sjongenelen @SkyStreaker • 25 mei 2024 18:51

Ze hebben het ww van dropbox bemachtigd, verder niets (volgens het bericht)

blorf @sjongenelen • 24 mei 2024 16:17

Dommer is suggereren dat "nepmails" een concreet iets is, wat een natuurlijk risico met zich meebrengt. Gewoon geen executables downloaden en direct uitvoeren, en geen browser/mail-client gebruiken die dat toch doet. Dat dat link is kan iedereen verzinnen.

sjongenelen @blorf • 25 mei 2024 18:51

Hier is gewoon een wachtwoord ingevuld in een nep website

blorf @sjongenelen • 25 mei 2024 19:26

Er moet lokaal code worden uitgevoerd die geen onderdeel is van de geinstalleerde programmatuur... Kun je doen, een systeem gebruiken dat gewoon online exe's binnenhaalt en uitvoert.

Haribo112 @sjongenelen • 24 mei 2024 16:51

Opent een neppe bijlage. Puur het openen van een mail kan niet leiden tot een malware besmetting (of er moet een gare RCE in zitten). Het zijn de bijlagen waar je voor moet uitkijken.

SuperDre @sjongenelen • 24 mei 2024 23:26

Zoals velen doen omdat het langzaamaan 100% identiek is en veel mail applicaties/sites het steeds lastiger maken om beter inzicht te krijgen waar de mail werkelijk vandaan komt door bv alleen de naam van de mailer te tonen (wat niet meer dan een veld is in een mail) ipv het echte emailadres (zelfs niet middels tooltiptext). En als je dan dus regelmatig mail ontvangt van de echte persoon/instantie dan zul je dus ook minder beducht zijn als er eens een phishingmail die er 100% uitziet tussen zit.
Het kan iedereen eens overkomen, ook de security expert.

Mic2000 @sjongenelen • 25 mei 2024 12:21

Je krijgt een -1 maar is idd wel de reden dat het mis ging... Met mfa zou een hacker al minder snel in haar systeem kunnen. Ik vraag mij dan ook af hoe het daar is geregeld...

Of overheidsdocumenten op een dropbox thuis horen vind ik ook een tikkeltje twijfelachtig.

sjongenelen @Mic2000 • 25 mei 2024 15:47

Mijn gok is idd dat een fake dropbox mail voorbij kwam, deze geopend is en username en ww ingevuld is

SunnieNL

24 mei 2024 15:02

Verder zegt Liekens zich zorgen te maken dat 'de ict-dienst van de Kamer niet goed is voorbereid op een cyberaanval'. Ze wijst erop dat het haar bijvoorbeeld niet meer lukte om haar Dropbox-account te vergrendelen, doordat de hacker haar de toegang tot het account heeft ontzegd.

Ik lees daarin vooral dat er wat schort bij mevrouw Liekens, die blijkbaar haar persoonlijke dropbox gebruikt voor het opslaan van zakelijke documenten en niet weet hoe ze phishing mail kan herkennen. (wat indirect ook wel inhoud dat de ict-dienst wat steekjes heeft laten vallen en er op educatie nog wel wat gedaan kan worden).

Waarom gebruikt ze al haar persoonlijke devices (en waarschijnlijk persoonlijke dropbox) voor zakelijke dingen?

[Reactie gewijzigd door SunnieNL op 23 juli 2024 08:17]

RobbieB @SunnieNL • 24 mei 2024 15:10

Nergens staat dat haar persoonlijke apparaten voor zakelijke toepassingen werden gebruikt. Misschien hield ze dat wel netjes gescheiden (ok, eerlijk? waarschijnlijk niet), maar besef je dat spionage op persoonsniveau (veel) verder gaat dan alleen je zakelijke activiteiten.

SunnieNL

@RobbieB • 24 mei 2024 15:13

Als dat zo was geweest, had hun eigen ICT dienst vast wel geholpen met die desktop, ipad en dat dropbox account. Dan was er zo een volledige wipe over al die devices gegaan en was het weg. Zelfde voor dropbox, die hadden de admins ook kunnen resetten als die van de overheid zelf was geweest.

Uit het originele artikel

Ik was plots geen beheerder meer van mijn eigen Dropbox. Vooral op de computer van een medewerkster was dat een probleem.

Liekens zegt dat ze dan maar zelf aan de slag gegaan is en eigen ICT-experten heeft ingeschakeld. Maar soms heb je toch wat extra steun nodig. Denk aan die Dropbox: wij kunnen die zelf niet meer afgesloten krijgen. Want als je dat wilt doen, sturen ze een verificatiecode, maar die komt uit bij mijnheer X. Dan zit je in een loop waar je niet meer uitgeraakt.

En die Dropbox gebruikte Liekens op al haar toestellen. "Het zit echt overal: op je laptop, je iPad, je telefoon, zelfs op mijn desktop hier thuis. ICT-specialisten zijn hier twee dagen bezig geweest om alles op te kuisen. Zelfs de harde schijf van mijn desktop moest eruit.

[Reactie gewijzigd door SunnieNL op 23 juli 2024 08:17]

RobbieB @SunnieNL • 24 mei 2024 15:26

Dat zeg ik toch ook niet? Die devices en accounts kunnen prima privé zijn. Maar er hoeft geen zakelijke data op te staan. Dit soort actoren beperken zich echt niet alleen tot je zakelijke apparatuur.

SunnieNL

@RobbieB • 24 mei 2024 15:38

Maar dan is de vraag waarom ze zo reageert tegen de ICT afdeling. Die hoeven zich niet druk te maken om haar privé toestellen en haar privé diensten die ze afneemt.

Maar als het haar persoonlijke dropbox is, waarom is dat dan een probleem voor de computer van een medewerkster? Die hoeft toch niet bij haar persoonlijke bestanden?
En waarom kan het dan gestart zijn bij een zakelijke mail?

Het kan best zijn dat ze alles prima gescheiden houdt, maar alles is tegen haar in dit artikel.

Het ook zomaar roepen dat het gaat om statelijke actoren. Wie heeft dat onderzoek gedaan dan en waar bleek dit uit? Want ze heeft haar eigen experts ingehuurd, die zijn niet in 2 dagen klaar met een onderzoek kan ik je vertellen. Waarom is de inlichtingendienst van belgie hier niet bij betrokken (die waarschijnlijk alle apparatuur in beslag had genomen voor onderzoek).

[Reactie gewijzigd door SunnieNL op 23 juli 2024 08:17]

sjongenelen @SunnieNL • 24 mei 2024 16:09

Ja maar zelfs !! de harde schijf is er uit gehaald

Als je het mij vraagt heeft ze haar wachtwoord ingevoerd op een fishing site en heeft ze de lokale pcboer aan het werk gezet

Guru Evi @SunnieNL • 27 mei 2024 13:01

Aan de hand van het verhaal (medewerkers kunnen niet aan haar Dropbox) gebruikt ze gewoon haar privé account voor staatsgeheimen.

kodak

Hack
Cybercrime
Beveiliging en antivirus

@RobbieB • 24 mei 2024 15:43

Geavanceerde criminaliteit kan heel ver gaan. Maar een besmetting via een zakelijke mail besmet bij goed scheiden dan alsnog niet zomaar prive-apparatuur of prive-diensten. Natuurlijk is er besef nodig dat het slachtoffer het misschien niet zelf gedaan heeft, maar het punt is dat het nieuws vooral kenmerken heeft dat het slachtoffer vooral zelf fouten heeft gemaakt terwijl ze anderen aan het verwijten is.

Daar komt nog een extra moeilijkheid bij. Politieke partijen zijn gewoonlijk vooral zelf verantwoordelijk voor hun voorzieningen. Net als dat partijleden daarnaast zelf verantwoordelijk zijn voor de beveiliging van hun privezaken. Dat ze daarnaast dan ook nog verenigde voorzieningen gebruiken wil dan niet zeggen dat die dan maar de hulp moeten bieden die het slachtoffer beter uit meent te komen. Er is immers niet zomaar scheiding in verantwoordelijk geregeld. Wat dus de betekenis heeft dat het slachtoffer eerst moet aantonen zelf geen verwijtbare fouten die in de vorige eeuw al niet de bedoeling waren te hebben gemaakt.

[Reactie gewijzigd door kodak op 23 juli 2024 08:17]

xvisuals @RobbieB • 24 mei 2024 19:42

Een ander federaal parlementslid reageerde op Twitter dat er niet zoiets bestaat als een zakelijke laptop voor parlementsleden. Er is geen dienst die de toestellen beheert, iedereen gebruikt een eigen laptop met eigen toepassingen en connecteert dus daarmee met de systemen van de kamer.

litebyte @xvisuals • 24 mei 2024 22:19

Dus iedereen kan met zijn laptop (waar de kinderen ook af en toe een spelletje op spelen of andere dingen doen) zo inloggen (middels app en portal) op overheidsomgevingen....? Absurd als dit waar is.

xvisuals @litebyte • 24 mei 2024 22:41

Ik kon het ook eerst niet geloven, maar na wat opzoekwerk denk ik dat het wel eens kan kloppen.

In de video bij dit artikel worden al 2 verschillende laptops getoond, een Dell en Lenovo. Ik ben ook eens diagonaal door de opname van een plenaire vergadering gegaan en daar zag ik vooral Apple, Dell en HP laptops + 1 van Microsoft.

Als er een dienst zou zijn die alle toestellen beheert dan denk ik niet dat deze 5 verschillende merken tegelijk zou onderhouden...

litebyte @xvisuals • 24 mei 2024 22:56

Nee, idd, maar er kan dus ook van alles geinstalleerd zijn op die computers. Van key loggers tot aan 'netwerk tools'.

BertNL @xvisuals • 25 mei 2024 00:47

De Apple gebruikers hebben dan geluk. Minste kans op ellende. Overigens zal het zakelijk gebruik vrijwel zeker via een virtuele machine verlopen met behulp van VMware. Dat is redelijk veilig.

xvisuals @BertNL • 25 mei 2024 09:05

De Apple gebruikers hebben dan geluk. Minste kans op ellende.

Het is nu niet dat je plots laks kan zijn omdat je een mac hebt he. Bij mijn werkgever gebeurt het regelmatig dat ook mac gebruikers een kritieke update moeten installeren, anders worden ze van het netwerk gegooid.

Overigens zal het zakelijk gebruik vrijwel zeker via een virtuele machine verlopen met behulp van VMware. Dat is redelijk veilig.

Nah no way dat alle parlementsleden in staat zijn om VMware te configureren zonder hulp van een centrale dienst. De politica in dit artikel had niet eens door dat een onbekende inlogde op haar dropbox (moet je toch op zn minst een melding van krijgen lijkt mij)

Accretion @BertNL • 26 mei 2024 08:46

Het gebruiken van Apple helpt niet tegen phishing.
Zeker niet als je je onschendbaar waant...

Blokker_1999

België
Hack
Beveiliging en antivirus

@SunnieNL • 25 mei 2024 16:16

Maakt niet uit hoeveel campagnes je vanuit ICT doet, je blijft altijd mensen hebben die er in trappen, en hoe beter je gebruikers worden in het herkennen, hoe beter de afzenders worden in het schrijven van die emails.

CAPSLOCK2000

Beveiliging en antivirus
Hack
Cybercrime
België

@Blokker_1999 • 26 mei 2024 13:03

Maakt niet uit hoeveel campagnes je vanuit ICT doet, je blijft altijd mensen hebben die er in trappen, en hoe beter je gebruikers worden in het herkennen, hoe beter de afzenders worden in het schrijven van die emails.

Klopt, je moet niet de illussie hebben dat dit soort trainingen het probleem helemaal kunnen oplossen, maar ze helpen wel. Niet alleen omdat mensen oefenen met alert zijn, maar vooral omdat ze oefenen met problemen en twijfels melden bij de helpdesk. Mensen schamen zich al snel om hulp te vragen, zeker bij dingen die alledaags zijn, of zouden moeten zijn. Mensen in een training een paar keer een melding laten doen bij de helpdesk is de echte waarde.

Ik heb zo'n training ook wel eens gebruikt om bij mgmt duidelijk te maken dat training niet het (enige) antwoord is. Na verschillende trainingen blijft het fout gaan, en een enkele fout kan genoeg zijn voor grote problemen. Je moet er dus nog steeds van uit gaan dat iemand vroeg of laat in zo'n mail zal trappen.
Trainingen helpen wel om het aantal incidenten te verkleinen en hopelijk hou je dan geld over voor beveiliging. Tel dan niet alleen de kosten van de IT-afelding, maar ook de kosten van de werknemer die door een incident niet kan werken.

PS. Ik merk dat ik in deze tread verschillende keren op jouw berichten heb gereageerd, dat is niet om je te bekritiseren maar omdat jij de meest zinnige opmerkingen maakt

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 08:17]

Aiii 24 mei 2024 15:06

Voor een gedeelte natuurlijk haar eigen verantwoordelijkheid, maar je kunt ook niet van iedereen verwachten hetzelfde niveau van techkundigheid te hebben. Wat dat betreft zouden er duidelijk richtlijnen, gedragsregels en gemanagede apparaten moeten zijn voor kamerleden en kabinetsleden op ieder niveau met een regelmatige controle op security door een IT-supportdienst.

Als overheid ben je natuurlijk een van de grote targets, dus moet je daar ook preventief op ageren.

Cyberpuppy @Aiii • 24 mei 2024 15:30

Leuk. Totdat je als beheerder de toegang goed dichttimmert. Dan begint het grote gelazer. Hoe hoger de gebruiker in de boom zit, hoe meer gedonder het oplevert. Want gebruikers willen vooral gemak en alles moet overal toegankelijk zijn.

Valyx_ @Cyberpuppy • 24 mei 2024 16:51

Gelukkig kan je nu refereren naar dit nieuwsbericht als de boel is dichtgetimmerd en de hoge heren komen verhaal halen

Some12 24 mei 2024 16:49

Zelfs de harde schijf?! Toch niet eruit? Nou ja, zeg!

Maar even serieus, dit kan iedereen overkomen. En buiten dat, de politicus is kwestie hackte niet zichzelf, dus waarom zulke haat berichten over dat het dan haar schuld was? Als men bij jou inbreekt, ga ik toch ook niet verwijten dat je een dikker glas had moeten aanschaffen?

En buiten dat: het gaat hier om een politicus. Ik vraag me eerder af welk land hier nou weer verantwoordelijk voor is, want dat lijkt mij de kern van het nieuws.

Blokker_1999

België
Hack
Beveiliging en antivirus

@Some12 • 25 mei 2024 16:26

Wil je weten waarom?

Wij, als systeembeheerders, zijn het beu om altijd maar de pispaal te zijn terwijl het de gebruikers zijn die zondigen tegen de regels, die services gebruiken die nooit zijn goedgekeurd of werken met apparaten die geen onderdeel uitmaken van onze infrastructuur. Maar dan krijgen wij wel de schuld wanneer het misgaat.

Het feit dat Mevrouw haar persoonlijke Dropbox gebruikte voor zaken gerelateerd aan het werk als kamerlid is gewoon zondigen tegen het beleid dat ze al jaren moet kennen. En ze geeft zelf ook kritiek op de IT mensen die hun job doen en hun best doen met moeilijke gebruikers zoals haarzelf. Maar dan zou niemand een weerwoord mogen geven?

CAPSLOCK2000

Beveiliging en antivirus
Hack
Cybercrime
België

@Blokker_1999 • 26 mei 2024 12:53

Je hebt helemaal gelijk, maar je hebt er weinig aan.

We kunnen onze gebruikers net zo goed vertellen dat ze moeten stoppen met roken maar ze doen het niet, gedragsverandering duurt generaties. Het is enorm frustrerend als mijn adviezen en waarschuwingen worden weggelachen of genegeerd en men zelfs niet tot inkeer komt als fout gaat. Ze zien het niet, geloven het niet, snappen het niet en/of willen het niet weten,

Tegelijkertijd heb ik ook geleerd* dat het geen zin heeft om boos te worden, net zo min als het zin heeft om met m'n armen te gaan klapperen om te vliegen. Het werkt gewoon niet. De menselijke geest staat niet echt open voor nieuwe informatie, de informatie die we wel verwerken draaien we in ons eigen voordeel, onze eigen fouten zien we niet, instinctief geven we anderen de schuld, hoe slimmer de mens hoe beter die is in smoesjes en kromme redenaties bedenken, etc. etc. etc.

Praten en adviseren is zo ongeveer de slechtse manier om iets te verbeteren, mensen doen het gewoon niet. Ze zeggen van wel maar bij de eerste de beste hobbel vallen ze terug in hun oude patronen.

Zeker als dat geen directe consequenties heeft. Niemand krijgt ooit op z'n kop omdat ze hun werk op hun prive computer hebben gedaan. Ze krijgen weel op hun kop als het werk niet op tijd af is. Bij technische problemen met hun werkcomputer schakelt ongeveer iedereen over op een prive-apparaat. Men weet heel goed welk fout gedrag wel en niet geaccepteerd wordt.

Het is veel efficienter om te zorgen dat ze het niet fouten kunnen doen en de gevolgen beperken als het toch fout gaat. Dat is makkelijker gezegd dan gedaan, maar vertrouwen op de kundigheid en goede wil van gebruikers werkt niet. Maar dan moeten we wel accepteren dat het werk lastige, trager en omslachtiger wordt (bv omdat je verschillende keren per dag opnieuw moet inloggen). Dat wordt al snel een onverkoopbaar verhaal en als de hobbels te hoog worden gaan mensen er weer omheen werken.

* Alles wat ik hier schrijf over mensen die niet bijleren geldt helaas ook voor mijzelf. Ik weet rationeel dat niet boos moet worden, maar ondertussen....

Some12 @Blokker_1999 • 26 mei 2024 13:22

Ik weet wel waarom: de enige menselijkheid die nog tot de verantwoording geroepen kan worden zijn onschuldige systeembeheerders, die computer beheren die zo aanklikbaar bruikbaar zijn dat het nucleare situaties op kan leveren.

Laten we heel erg eerlijk zijn: hoeveel tijd heb jij moeten studeren om tot een begrip van de achterliggende gedachte voor de regels te kunnen komen?

Diep in de kern zuigen computersystemen als ze:
1. Beschadigen kunnen door functioneel gebruik;
2. Ze menselijke keuzevrijheid inperken;
3. Er niemand is om ze te kunnen overrulen.
Dit gaat diep. De pijn van gebruikers wordt geventileerd op onschuldige systeembeheerders die geforceerd Windows moeten administreren.

Maar laten we het volgende onder ogen zien: de meeste IT systemen zijn gewoon toxisch en de schuld leggen bij mensen lijkt mij verkeerd. Buiten dat is alles gewoon te hacken. Ik ga niet onderbouwen hoe makkelijk dat is, al gooi je met duizend protocolaire verweren.

Daarom moet er:
1. Respectvollere systemen komen voor mensen, die;
2. Rete makkelijk te bedienen zijn, welke;
3. Niet verprutst kunnen worden, en;
4. Beter actief beveiligd moeten worden en het zou leuk zijn als;
5. Men wat meer respect voor ellaar op kan brengen.

Respect begint met een beetje inlevingsvermogen in zowel de IT’ers als de slachtoffers (ja) die dit soort systemen in hun handen gedrukt krijgen.

The Zep Man

Beveiliging en antivirus
België

24 mei 2024 15:10

Misschien moeten we eerst zorgen dat onze computers goed beveiligd zijn

Een computer kan nooit zo goed beveiligd zijn dat het niet misbruikt kan worden door of via een gebruiker. We kunnen dus niet uit dit bericht halen of de beveiliging van (privé?) computers inderdaad op orde is bij Belgische kamerleden.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:17]

m_snel @The Zep Man • 24 mei 2024 15:20

De zwakste schakel is natuurlijk mevrouw zelf die vast ergens haar wachtwoord op een verkeerde plek heeft ingevoerd.

litebyte @m_snel • 24 mei 2024 22:52

De zwakste schakel is diegene die heeft besloten (verantwoording draagt) dat iedereen met zijn huis tuin en keuken computer zo kan inloggen op de overheidsomgeving zonder specifieke (gecontroleeerde/beveiligde) hardware.

m_snel @litebyte • 24 mei 2024 23:11

Het is nog maar de vraag natuurlijk of ze die dropbox niet stiekem gebruikte . Maar het enige wat bij deze vragen echt belangrijk is, gebruikte ze wel verschillende wachtwoorden.
Maar ik ben met met u eens dat je beter niet kan beginnen aan BYOD.
Maar je zal ze kost geven die gewoon in een test waarbij dringend verzocht wordt om je MS wachtwoord aan te passen gewoon op de link klikken.

Accretion @m_snel • 26 mei 2024 09:02

En dat risico behoor je als IT afdeling te mitigeren door goede voorlichting én maatregelen te nemen.

Bij een nieuw apparaat zou je tenminste 2FA moeten vragen en inloginpogingen uit het buitenland moeten blokkeren en monitoren.

JakkoFourEyes 24 mei 2024 15:04

Was de nepmail gestuurd van het echte adres van Creyelman of was ook van een 'nep' mailadres?

Misschien moeten we eerst zorgen dat onze computers goed beveiligd zijn

Indien het 2e, wellicht is het belangrijker dat kamerleden niet klakkeloos er vanuit gaan dat het ook van het echte email adres komt. Je kan zo goed dingen beveiligen als je wil, maar phishing blijft lastig.
Ook dat er beleid komt die verbied persoonlijke apparaten te gebruiken voor overheidsgerelateerde zaken. Had er eigenlijk al moeten zijn. Als dat er niet is, lijkt me dat een serieus falen.

Dit leest allemaal een beetje alsof ze de schuld volledig in de schoenen schuift van ICT

Ze wijst erop dat het haar bijvoorbeeld niet meer lukte om haar Dropbox-account te vergrendelen

Is dat haar persoonlijke of gebruikt de Belgische overheid zelf Dropbox?

[Reactie gewijzigd door JakkoFourEyes op 23 juli 2024 08:17]

Blokker_1999

België
Hack
Beveiliging en antivirus

@JakkoFourEyes • 25 mei 2024 16:21

Wanneer je zelf zondigt tegen de regels door o.a. gebruik te maken van Dropbox mag je niet verbaasd zijn wanneer je mails krijgt van collega's verstuurd vanuit andere dan de goedgekeurde systemen. En vergeet niet dat vele mensen enkel naar de displayname kijken, en nooit naar het adres dat er achter staat.

Accretion @Blokker_1999 • 26 mei 2024 08:57

Als ik live.com open op m'n telefoon, staat alleen de display name in het scherm, net zoals in de app.

Neocortex-re 24 mei 2024 15:31

Iets te gemakkelijke reacties hierboven. Een kamerlid is uit de aard van haar werk verbonden met de samenleving en krijgt van alle kanten berichten toegestuurd. Ook uit bronnen die nog niet bekend zijn en wellicht zijn die berichten ook voorzien van bijlagen.
Sommige systeembeheerders lijken dat raar te vinden, maar dat is waarvoor email etc in de eerste plaats is uitgevonden.
Idealiter zijn de systemen zo beveiligd dat je je als gebruiker nergens druk over hoeft te maken. De realiteit is echter anders, en als we systemen niet veilig kunnen krijgen is het veel gevraagd van een gebruiker om het onderscheid tussen goed en fout wel te maken.
Scheiding tussen privé en zakelijk? Mwahhh. Enig idee hoe de agenda van een kamerlid eruit ziet? Daarbij wordt het kamerlid privé net zo hard belaagd uit hoofde van de functie. De beste oplossing lijkt me beide zeer goed te beveiligen.

bzuidgeest 25 mei 2024 20:08

En zelf geen administrator meer

En terecht dat recht hoort een gebruiker niet te hebben op een apparaat dat enigszins veilig dient te zijn. Dat ze dat blijkbaar wel was verklaard en hoop.

Drider314 24 mei 2024 15:19

Voor iemand op zo'n positie is het natuurlijk ook minder onwaarschijnlijk wanneer de prins van Nigeria ineens om hulp vraagt

edeboeck @Drider314 • 24 mei 2024 16:11

Heb je eigenlijk het artikel gelezen? De mail was zogezegd afkomstig van een collega-kamerlid.

J_van_Ekris @Drider314 • 24 mei 2024 15:55

Voor iemand op zo'n positie is het natuurlijk ook minder onwaarschijnlijk wanneer de prins van Nigeria ineens om hulp vraagt

Zeker omdat ze een voormalig miss Belgie is...

Blokker_1999

België
Hack
Beveiliging en antivirus

@Drider314 • 25 mei 2024 16:27

Opgelet, ze is niet alleen kamerlid, maar ook seksuologe.

mhnl1979 24 mei 2024 15:22

Ik vind dat hier nogal hard geoordeeld word over mevrouw Liekens.

a:) als je veel mails ontvangt, maak je wel eens fout in het beoordelen van een mail
b:) heel veel mensen hebben minder ICT kennis dan de tweakers hier, andersom geldt dat veel politici veel meer politieke kennis hebben dan de tweakers hier. Dat ontslaat ze niet van de plicht minimale kennis te hebben van ICT, maar een tandje minder kan wel.
c:) Vooral de ICT afdeling lijkt ofwel verkeerde keuzes te maken, of te weinig geld krijgen om goed orde op zaken te stellen.

Jeroen73 @mhnl1979 • 24 mei 2024 16:12

Inderdaad, het doet me denken aan problemen in ziekenhuizen, waar het verplegend personeel domme dingen doet. Toch heb ik liever dat die heel erg goed zijn in hun zorgtaken en dat hun ICT afdeling heel erg goed is om met dat personeel om te gaan in plaats van andersom.

BertNL @mhnl1979 • 25 mei 2024 00:43

Eens. Wel apart is het dat de beveiligingssoftware hier niet de hele email of eventueel alleen attachment heeft geblokkeerd. En zelfs als het attachment geopend kon worden had beveiligingssoftware het diep in het systeem nestelen moeten voorkomen.

Blokker_1999

België
Hack
Beveiliging en antivirus

@mhnl1979 • 25 mei 2024 16:28

Of misschien maakt de ICT afdeling wel de juiste keuzes, maar zijn het de gebruikers die continue hun best doen om buiten de lijntjes te kleuren?

mhnl1979 @Vuurvleugelhart • 24 mei 2024 18:47

Bedankt voor de aanvullende argumenten

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (159)

Sorteer op:

Weergave: