Telefoon: 0593 850202     Mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

 

31 aug 2017
Social engineering: Daar heb jij ook mee te maken…

Social engineering: Daar heb jij ook mee te maken…

 
Read 557 times

Techniek helpt je heel veel met beveiliging. Maar het zijn veelal de mensen zelf (de zwakste schakel) die procedures niet volgen. (Internet) criminelen maken hier slim gebruik van.

Wat is social engineering?

Social engineering is de wijze om niet met technologie maar met menselijke ofwel psychologische middelen toegang te krijgen tot computers, gebouwen, systemen, servers en data.

Pure oplichting dus
Een oeroude manier, die tegenwoordig ook nog goed werkt. Frauduleuze handelingen met mensen als babbeltrucs, vervalsing en dergelijke. De sociale netwerken hebben het makkelijker gemaakt, er wordt minder gepost bij bedrijven.

Deze fraudeurs of criminelen proberen bijvoorbeeld wachtwoorden te verkrijgen op een slinkse manier. Dus niet een hacker die je computer probeert te kraken, maar bijvoorbeeld een vertegenwoordiger die je de helpende hand biedt maar ondertussen tracht wachtwoorden te ontfutselen. Die in je computer snuffelt op het moment dat jij de koffie haalt…

Enkele gebruikte tactieken:
- Een crimineel met een (2e hands)bedrijfsshirt verschaft zichzelf en vervolgens anderen toegang tot het bedrijf. Als schijnbare medewerken worden met behulp van malware voorziene usb sticks systemen geïnfecteerd om data te verkrijgen.
- Het opnemen van het wachtmuziekje zodat men denkt dat het interne lijn betreft en sneller informatie geven
- Een crimineel doet zich voor als een persoon van een servicedesk en stelt ‘specifieke’ vragen
- herkenbaarheid. criminelen leren bijvoorbeeld het jargon van een specifiek bedrijf. De crimineel praat op gelijk niveau en verkrijgt makkelijker informatie
- Hou even de deur voor mij open a.u.b., ik heb m’n pasje thuis laten liggen
- De achteringang nemen bij de rokers tijdens de rookpauze
- Het tonen van een namaak badge
- Een crimineel die zich voordoet als IT-hulpverlener die vertelt dat er een computerprobleem is
- Een crimineel stuurt een mail alsof deze van een collega afkomstig is met doorverwijzing naar een phising site of vraagt om bepaalde gegevens
- een nep facebook account om informatie te vergaren

Mensen zijn niet altijd wie ze zeggen dat ze zijn. Klant is koning. Maar zeg ook eens ‘nee’. Verwijs ze door of haal de manager er bij als het niet goed voelt.
Door angst en nieuwgierigheid te creëren worden vaak door criminelen hun doelwitten bereikt.

De beste verdediging is bewustwording: Iedereen (op de werkvloer) moet beseffen hoe social engineers te werk gaan en bij welke gedragingen de alarmbellen zouden moeten gaan rinkelen.

Social engineering Is moeilijk tegen te gaan. Creëer bewustwording.
Een beetje paranoia is dus best wel goed.

No-nonsense bedrijfsfilosofie

Grafiek Creatieve Communicatie kijkt altijd verder en breder. Denkt mee en is proactief. Komt met gevraagde en ongevraagde adviezen. Maar altijd met de instelling om het beter te doen en uniek te zijn met een creatieve invulling.
Grafiek is een betrokken en uitermate flexibel bureau dat snel acteert en altijd denkt in oplossingen. Door een lage overhead kunnen we dat uitvoeren tegen hele gunstige en correcte tarieven.

Grafiek, het marketing- reclamebureau met een creatieve geest op een meedenkend niveau.
Creativiteit onderscheidt!

Social