Deze pagina afdrukken
31 aug 2017
Social engineering: Daar heb jij ook mee te maken…

Social engineering: Daar heb jij ook mee te maken…

 
Gelezen: 2197 keer

Techniek helpt je heel veel met beveiliging. Maar het zijn veelal de mensen zelf (de zwakste schakel) die procedures niet volgen. (Internet) criminelen maken hier slim gebruik van.

Wat is social engineering?

Social engineering is de wijze om niet met technologie maar met menselijke ofwel psychologische middelen toegang te krijgen tot computers, gebouwen, systemen, servers en data.

Pure oplichting dus
Een oeroude manier, die tegenwoordig ook nog goed werkt. Frauduleuze handelingen met mensen als babbeltrucs, vervalsing en dergelijke. De sociale netwerken hebben het makkelijker gemaakt, er wordt minder gepost bij bedrijven.

Deze fraudeurs of criminelen proberen bijvoorbeeld wachtwoorden te verkrijgen op een slinkse manier. Dus niet een hacker die je computer probeert te kraken, maar bijvoorbeeld een vertegenwoordiger die je de helpende hand biedt maar ondertussen tracht wachtwoorden te ontfutselen. Die in je computer snuffelt op het moment dat jij de koffie haalt…

Enkele gebruikte tactieken:
- Een crimineel met een (2e hands)bedrijfsshirt verschaft zichzelf en vervolgens anderen toegang tot het bedrijf. Als schijnbare medewerken worden met behulp van malware voorziene usb sticks systemen geïnfecteerd om data te verkrijgen.
- Het opnemen van het wachtmuziekje zodat men denkt dat het interne lijn betreft en sneller informatie geven
- Een crimineel doet zich voor als een persoon van een servicedesk en stelt ‘specifieke’ vragen
- herkenbaarheid. criminelen leren bijvoorbeeld het jargon van een specifiek bedrijf. De crimineel praat op gelijk niveau en verkrijgt makkelijker informatie
- Hou even de deur voor mij open a.u.b., ik heb m’n pasje thuis laten liggen
- De achteringang nemen bij de rokers tijdens de rookpauze
- Het tonen van een namaak badge
- Een crimineel die zich voordoet als IT-hulpverlener die vertelt dat er een computerprobleem is
- Een crimineel stuurt een mail alsof deze van een collega afkomstig is met doorverwijzing naar een phising site of vraagt om bepaalde gegevens
- een nep facebook account om informatie te vergaren

Mensen zijn niet altijd wie ze zeggen dat ze zijn. Klant is koning. Maar zeg ook eens ‘nee’. Verwijs ze door of haal de manager er bij als het niet goed voelt.
Door angst en nieuwgierigheid te creëren worden vaak door criminelen hun doelwitten bereikt.

De beste verdediging is bewustwording: Iedereen (op de werkvloer) moet beseffen hoe social engineers te werk gaan en bij welke gedragingen de alarmbellen zouden moeten gaan rinkelen.

Social engineering Is moeilijk tegen te gaan. Creëer bewustwording.
Een beetje paranoia is dus best wel goed.