Pas op voor Social Engineering

09 januari 2015

Recent onderzoek bewijst nog eens dat veel cyber-criminelen gebruik maken tactieken en strategieën die inmiddels bekend staan als 'social engineering'. Met andere woorden: van de zwakten en onachtzaamheid van uzelf, uw medewerkers en de klanten die u adviseert.

Het blijkt nog steeds relatief eenvoudig om mensen ertoe over te halen een email te openen en/of een nietsvermoedende medewerker over te halen om ‘onschuldige’ data te delen. Gemakkelijker en effectiever in elk geval dan een directe digitale aanval op uw en andermans netwerk, administratie en gegevensverzameling. Maar ondanks de vele, vaak ernstige op ‘social engineering’ gebaseerde cyber-aanvallen hebben technici er (te) weinig aandacht voor – die bouwen liever firewall en authenticatie-hoogstandjes.

Social engineering neemt allerlei vormen aan, van fysieke toegang krijgen tot het data center (waarbij de boef zich voordoet als onderhoudsmonteur, medewerker of zelfs overgaat tot chantage van echte werknemers) tot door met dezelfde soort smoezen mensen wachtwoorden en dergelijk te ontfutselen via de telefoon of email. Phishing, maar ook gewoon met een pakketje voor de balie verschijnen. Of met een visitekaartje van een bekend advocatenkantoor, als vertegenwoordiger van een dienstverlener – alles is al geprobeerd en vaak met verbazend gemakkelijk succes.

Meer leren over social engineering en hoe u zichzelf en uw cliënten daartegen wapent? Zie: www.cio.com