Social Engineering

Wat is Social Engineering

Bij social engineering gaan hackers niet op zoek naar technische kwetsbaarheden maar naar ‘kwetsbaarheden’ in mensen. Deze proberen ze te misbruiken om bedrijfssystemen aan te vallen. Een ‘kwetsbaarheid’ in mensen is bijvoorbeeld het feit dat we van nature behulpzaam zijn. Daar kun je als aanvaller heel makkelijk misbruik van maken. Social engineering is daarom vaak net zo effectief of nog effectiever voor het aanvallen van bedrijfssystemen.

Dit zijn een paar veelgebruikte voorbeelden van social engineering:

Telefoontje van de IT-beheerder - Een hacker belt met een medewerker en doet zich voor als IT-beheerder. Hij geeft aan dat er een update van het systeem komt omdat het traag is. Hij vraagt de medewerker zijn logingegevens even door te geven zodat hij na de update kan inloggen als dat bij de medewerker niet lukt.

Winactie - Een hacker stuurt een mailtje dat lijkt te komen van een mailaccount van de organisatie met een oproep voor een winactie. Om deel te nemen moeten medewerkers wel even inloggen met hun zakelijke mailadres en hun wachtwoord.

Fysiek binnenkomen - Een hacker probeert het kantoorpand binnen te komen door zich te verkleden als pakketbezorger of gewoon met een aantal rokende ‘collega’s’ mee naar binnen te lopen om daarna op zoek te gaan naar de serverruimte.

Technische maatregelen

Technische maatregelen moeten zoveel mogelijk voorkomen dat hackers via social engineering kans van slagen hebben om een bedrijfssysteem binnen te komen. Denk bijvoorbeeld aan identificatie via vingerafdrukken of het automatisch scannen van documenten voor ze bij medewerkers in hun mailbox terecht komen. Helaas is niet elke aanval met technische maatregelen te voorkomen.

Medewerkers risico's leren te herkennen

Zorg dat je medewerkers zich ervan bewust zijn dat hackers soms social engineering gebruiken om bedrijfssystemen binnen te komen. Informeer ze over de meest voorkomende manieren om dat te doen. Medewerkers kunnen ook een security awareness training volgen om zich nog meer bewust te worden van technieken voor social engineering.

>> lees meer

Contact opnemen