Social engineering of in simpelere termen het manipuleren van de mens om informatie te vergaren die misbruikt kan worden, komt vaak voor. De gevolgen zijn misschien nog wel erger: een hack vindt plaats waardoor de bedrijfsvoering stopt en er (financiële of imago) schade wordt geleden. Uit onderzoek is gebleken dat 84 procent van eerder gehackte bedrijven, de aanval methodiek social engineering, een cruciale rol speelde. Informatie die wordt ingewonnen door criminelen kan gebruikt worden om toegang te verschaffen tot gebouwen, gegevens of systemen. Loopt u met de vraag rond hoe social engineering werkt, op welke manier aanvallen voorkomen kunnen worden én hoe uzelf hier tegen kunt beschermen? LockIT Consultancy ondersteunt bij het simuleren van een aanval, het geven van tips en verzorging van awareness campagnes!

Voorbeelden

Bij het hacken van bedrijven wordt er al snel gedacht aan een hacker die vanuit een zolderkamer complexe technieken toepast om een netwerk binnen te dringen. In de praktijk blijft hier echter weinig van over; het zijn niet altijd de systemen die kwetsbaar zijn maar voornamelijk de menselijke factor. Door een combinatie van aanval methodieken (zowel op de techniek als mens) toe te passen vindt een daadwerkelijke hack plaats.

Een aantal social engineering voorbeelden die de definitie en betekenis beter uitleggen:

  • Het ontvangen van een e-mail van de bank met het verzoek om in te loggen op een nepwebsite (phishing).
  • Telefonisch contact opnemen met de receptie of afdeling verkoop voor het ontfutselen van bedrijfsinformatie of het aanzetten tot specifieke handelingen waardoor het netwerk aangevallen wordt.
  • Het opzetten van ‘ Wi-Fi honeypots’ die zich voordoen als uw draadloos bedrijfsnetwerk maar in feite verkeer afluisteren.
  • ‘Gratis USB-sticks’ ontvangen op een vakbeurs die in werkelijkheid malware bevatten om een IT-Infrastructuur te compromitteren.

Dit is slechts een greep uit voorbeelden van social engineering. Deze voorbeelden kunnen een startpunt zijn voor een aanvaller om uiteindelijk het bedrijfsnetwerk binnen te dringen en schade aan te richten!

Voorkomen en preventie

LockIT Consultancy heeft binnen haar portefeuille unieke campagnes ontwikkeld waarmee organisaties getest worden. De resultaten van een campagne kunnen vervolgens gebruikt worden om awareness te creëren bij medewerkers of collega’s. Kortom: een verbetering van de IT security!

We bieden standaard Social Engineering campagnes, of uitgebreide campagnes op maat. Tevens behoort het aanbieden van workshops tot de mogelijkheden.

Neem direct contact op om een campagne of workshop in te zetten!

social engineering