Artikel

18-11-2019 10:22

Social Engineering, een onderschat risico

Social engineering of social hacking, is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken.

Cybercriminelen zijn altijd uit op gevoelige informatie en proberen dit op verschillende manieren te verkrijgen. Social engineering is één manier om gevoelige informatie los te krijgen.

De verkregen informatie wordt vervolgens weer gebruikt bij diverse cyberaanvallen. Informatie die wordt verkregen via Social Engineering is goud waard voor de cybercrimineel:

Phisingmails

Dankzij social engineering weet de crimineel waar de interesse van de ontvanger ligt. De crimineel zal een aanbieding sturen die volledig past bij het profiel van de ontvanger. Hierdoor zal de ontvanger sneller geneigd zijn om op de toegezonden link te klikken met bijvoorbeeld een virus tot gevolg.

Hacken

De crimineel kan in dit geval een locatie bezoeken en hier een ‘onschuldig’ praatje maken met de receptioniste of andere medewerkers. Tijdens deze bezoeken verzamelt hij een schat aan informatie door zijn ogen en oren goed open te houden.

CEO-Fraude

De crimineel leert zijn doelwit kennen met behulp van social engineering. Uiteindelijk zal hij met de verzamelde informatie een aanval voorbereiden. Hij stuurt vervolgens namens de CEO een verzoek om een belangrijke ‘vertrouwelijke’ transactie uit te voeren.

Naast bovengenoemde voorbeelden zijn er nog genoeg voorbeelden te noemen waarbij social engineering ingezet wordt ter voorbereiding op een cyber crime.

Social engineering voorkomen

Bij social engineering is de mens de zwakste schakel. Uw medewerkers zetten hun beste beentje voor en proberen, als het visitekaartje van uw onderneming, zo behulpzaam mogelijk te zijn. Maar weten uw medewerkers eigenlijk wel welke informatie zij kunnen en mogen delen en weten zij hoe ze om moeten gaan met mensen die net even meer informatie vragen dan nodig is?

International Security partners kan dit voor uw toetsen.

Een Mystery Guest van International Security partners

ISP kan voor u een Mystery Guest inzetten gericht op social engineering. Hierbij zal onze onderzoeker proberen om op afstand zoveel mogelijk informatie los te krijgen van uw medewerkers. Door de inzet van een Mystery Guest krijgt u een actueel beeld van hoe er door de medewerkers omgegaan wordt met de bestaande maatregelen en procedures met betrekking tot de veiligheid en privacy.

Na de inzet van de Mystery Guest zijn uw medewerkers zich (nog) meer bewust van risico's. Het verhoogt het bewustzijn en de alertheid.

Andere maatregelen

Op het gebied van Cyber Security hebben wij meerdere diensten om uw onderneming te ondersteunen. Zo kunnen wij u bijvoorbeeld adviseren op het gebied van uw informatiebeveiliging of uw medewerkers trainen op cyber awareness. Wilt u weten wat wij voor u kunnen betekenen, neemt u dan contact met ons op via sales@ispbv.nl of bel naar 0320-284141.

Informatie over de auteur

International Security Partners | | email
Uw naam
Uw email
Uw bericht
 
International Security Partners | bekijk uitgebreid bedrijfsprofiel
De Schans 19-21
8231 KA
Lelystad
Algemene voorwaarden | privacy statement