Wees verdacht op social engineering

09 maart 2015

Er zijn veel ingewikkelde high-tech manieren om computersystemen en gegevensverzamelingen te hacken. De zwakste schakel is en blijft de mens.

Er doen heel wat definities de ronde over wat ‘social engineering’ nu precies inhoudt.

Er wordt ook gesproken over pretexting, blagging, of conning; een bruikbare en veelomvattende definitie is:

“het moedwillig gebruik van bedrog om een natuurlijk persoon zodanig te manipuleren, dat hij of zij informatie vrijwillig afstaat of vrijwillig een actie onderneemt die leidt tot het ontvreemden van (geheime, gevoelige, kostbare, confidentiële, gevaarlijke) informatie.”

Een slachtoffer van social engineering heeft niet in de gaten dat zij of hij iets verkeerds doet. De social engineer maakt handig gebruik van de onschuldige (of onnozele) instincten van zijn of haar slachtoffer en probeert de ongelukkige zover te krijgen, dat deze bijvoorbeeld op een gevaarlijke link klikt, of te goeder trouw het paswoord bekend maakt aan iemand die hij denkt te kunnen vertrouwen.

Het gaat bij social engineering dus niet om directe technieken zoals afpersing of omkoping, middelen die overigens ook geregeld ingezet worden om via medewerkers systemen te kraken.

Social engineering is een ‘low tech’ aanval op de integriteit van uw systemen. Om er effectief tegen op te treden is het van belang inzicht te krijgen in de methoden die daarbij gebruikt worden, de strategieën en de beste verdediging. Omdat het om mensen gaat is vooral opleiding en bewustwording van belang, al zijn er ook technische defensieve maatregelen te nemen.

Meer tips en trucs via www.mcafee.com/

Arne Lasance