Terug naar Cybersecurity
De mens is de zwakste schakel

Social Engineering

Bij social engineering gaan hackers niet op zoek naar technische kwetsbaarheden maar naar ‘kwetsbaarheden’ in mensen. Deze proberen ze te misbruiken om bedrijfs- systemen aan te vallen. Een ‘kwetsbaarheid’ in mensen is bijvoorbeeld het feit dat we van nature behulpzaam zijn. Daar kun je als aanvaller makkelijk misbruik van maken.

Social engineering voorbeelden:

Telefoontje van de IT-beheerder – Een hacker belt met een medewerker en doet zich voor als IT-beheerder. Hij geeft aan dat er een update van het systeem komt omdat het traag is. Hij vraagt de medewerker zijn logingegevens even door te geven zodat hij na de update kan inloggen als dat bij de medewerker niet lukt.
Winactie – Een hacker stuurt een mailtje dat lijkt te komen van een mailaccount van de organisatie met een oproep voor een winactie. Om deel te nemen moeten medewerkers wel even inloggen met hun zakelijke mailadres en hun wachtwoord.
USB-stick – Medewerkers vinden losse USB-sticks bij de receptie of op de parkeerplaats van het bedrijf. Zodra zij de gevonden USB-stick koppelen aan hun laptop, wordt er malware geïnstalleerd.
Fysiek binnenkomen – Een hacker probeert het kantoorpand binnen te komen door zich te verkleden als pakketbezorger of gewoon met een aantal rokende ‘collega’s’ mee naar binnen te lopen om daarna op zoek te gaan naar de serverruimte.

Dame met smartphone die vergrendeld is.

Wat is het doel van social engineering voor hackers?

Geld – Een mooi voorbeeld hiervan is de CEO fraude bij Pathe waarbij hackers door interne mails van de CEO na te maken 19 miljoen euro wisten los te krijgen van het bedrijf.
Toegang tot het interne netwerk (en geld) – Hackers proberen met social engineering soms toegang te krijgen tot het interne netwerk. In veel gevallen is dan het doel wachtwoorden te achterhalen om ransomware te kunnen installeren. Daarmee proberen ze vervolgens grote geldbedragen binnen te halen.
Data – Hackers gaan via social engineering soms ook op zoek naar specifieke data binnen het bedrijf, bijvoorbeeld geheime gegevens voor het ontwikkelen van een product of technologie.

Social engineering voorkomen

Zo kun je social engineering zo veel mogelijk voorkomen:

Bewustzijn creëren bij medewerkers – Zorg dat je medewerkers zich ervan bewust zijn dat hackers soms social engineering gebruiken om bedrijfssystemen binnen te komen. Informeer ze over de meest voorkomende manieren om dat te doen. Medewerkers kunnen ook een security awareness training volgen om zich nog meer bewust te worden van technieken voor social engineering.
Technische maatregelen – Technische maatregelen moeten zoveel mogelijk voorkomen dat hackers via social engineering kans van slagen hebben om een bedrijfssysteem binnen te komen. Denk bijvoorbeeld aan identificatie via vingerafdrukken of het automatisch scannen van documenten voor ze bij medewerkers in hun mailbox terecht komen.

Is phishing een vorm van social engineering?

Ja phishing en spear phising zijn een vormen van social engineering. Voorbeelden:

Enkele dagen na het per ongeluk invullen van een phishingmail belt jouw bank jou met het verhaal dat er iets mis is met jouw account. Als je de aanwijzingen opvolgt om het ‘probleem te verhelpen’, wordt er geld van jouw rekening afgeschreven.
Je krijgt een e-mail die van jouw bank afkomstig lijkt met het verzoek een bijgevoegde update te installeren om een lek in de beveiliging van internetbankieren te dichten. Dit bestand bevat malware.

Security Awareness Training

#veiligheid #continuïteit #waarborgen #zorgeloos werken

Voor meer informatie over de #awareness trainingen kun je contact opnemen met één van onze cyberexperts.

Ze zijn te bereiken op 074-2553131 of stuur een mail naar info@hcs.nl

Kwetsbaarheidsscan

We brengen kwetsbaarheden in kaart

Jouw online kwetsbaarheid is onze passie

Persoonlijke aandacht en een professionele aanpak

Continuïteit en zorgeloos werken

Vraag een gesprek aan met één van onze specialisten

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Altijd ingeschakeld

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others