Resource

Wat is Social Engineering?

De achilleshiel van cyber security ben jij

Wat is Social Engineering?

Social engineering is het duperen of misleiden van mensen via communicatie-technieken om standaard beveiligingspraktijken te doorbreken en toegang te krijgen tot vertrouwelijke informatie. Deze 'sociale' en non-technische strategie wordt veelvuldig toegepast door cybercriminelen bij voor het uitvoeren van gerichte en breed geörienteerde aanvallen.

Social Engineering tactieken

  • Baiting - Aanvallers voeren baiting-aanvallen uit wanneer ze een met malware geïnfecteerd apparaat, zoals een USB-stick, achterlaten op een plek waar hoogstwaarschijnlijk iemand het zal vinden. Dit berust op ons aangeboren gevoel van nieuwsgierigheid; iemand koppelt de USB-stick aan de laptop en zodoende wordt de laptop, misschien zelfs zonder dat de gebruiker het opmerkt, geïnfecteerd met malware. 
  • Phishing - Phishing vindt plaats wanneer een aanvaller frauduleus communiceert met een slachtoffer. De communicatie-boodschap oogt zeer legitiem. De communicatie-boodschap spport de ontvanger bijvoorbeeld aan om op een link te klikken in een email, of een bijlage in een email bericht te downloaden. Zodoende wordt de ontvanger misleid, omdat de link of bijlage direct het apparaat met malware infecteert. Malware kan daarentegen ook persoonlijke, financiële of zakelijke informatie delen met de cybercrimineel.
  • Pretexting - Pretexting vindt plaats wanneer een aanvaller valse omstandigheden verzint om een ​​slachtoffer te dwingen toegang te geven tot gevoelige gegevens of beschermde systemen.
  • Quid pro quo - Een quid pro quo-aanval vindt plaats wanneer aanvallers privé-informatie van iemand opvragen in ruil voor een compensatie.
  • Spear Phishing - Spear phishing is een zeer gerichte vorm van de phishing-aanval. Spear phishing richt zich op een specifiek individu of organisatie. Spear phishing-aanvallen zijn effectief omdat de afzender van bijvoorbeeld een email of privé-bericht op social media, overeenkomt met een bekende, een collega of de werkgever. Hierdoor wordt vertrouwen gewonnen bij de ontvanger en lijkt de afzender legitiem te zijn. Mensen hebben veel te maken met spear phishing aanvallen doordat de e-mailbeveiliging niet op orde is, of bijvoorbeeld omdat het lijkt alsof de directeur de afzender is van de email. Lees voor meer informatie over e-mailbeveiliging ook ons expert blog 'E-mailbeveiliging ontrafeld'. 
  • Tailgating - Tailgating is een fysieke social engineering-techniek die optreedt wanneer niet-geautoriseerde personen de geautoriseerde personen naar een verder beveiligde locatie volgen. Het doel van tailgating is om waardevolle (intellectuele) eigendommen, vertrouwelijke bedrijfsinformatie of toegang tot beveiligde locatie te krijgen.

Jezelf beschermen tegen Social Engineering

  1. Onderwijs jezelf
    Onwetendheid is de grootste zwakte en is uiterst eenvoudig te exploiteren, waardoor mensen met weinig kennis omtrent malware, ransomware en social engineering het belangrijkste doelwit voor aanvallers zijn. Zorg ervoor dat je weet op welke kenmerken je moet letten en de best practices kent om een sterke beveiligingslaag te realiseren.
  2. Let op de informatie die je vrijgeeft
    Dit omvat informatie die je verbaal en via sociale media of email vrijgeeft. Websites zoals Facebook en Twitter zijn media die talloze soorten persoonlijke informatie bevatten. Cybercriminelen gebruiken afbeeldingen, status updates en informatie over persoonlijke interesses op een slimme manier om doelwitten te vinden voor Social Engineering. Ook het gebruiken van eenvoudige zoekopdrachten in Google maps om adressen te vinden is een bekende techniek om een panoramisch beeld van een persoon of bedrijf te krijgen. 
  3. Bepaal welke informatie en activa het meest waardevol zijn voor criminelen
    Cyberaanvallers zijn geïnteresseerd in alles waarmee zij geld kunnen verdienen. Zorg er daarom voor dat je jezelf en waardevolle gegevens op het juiste moment beschermt. Het herhaaldeijk geven van cyber security trainingen en bewustzijncampagnes is een goede manier om organisaties bewust te maken van social engineering tactieken die gebruikt worden.
  4. Dwing beleid af en volg het
    Nadat vastgesteld is welke activa het meest waardevol zijn voor aanvallers, en het voorwendsel dat ze waarschijnlijk zullen gebruiken om een doelwit aan te vallen, is er een beveiligingsbeleid nodig om te volgen. In een zakelijke context moeten alle werknemers hun steentje bijdragen. Iedereen is een potentiële open deur om toegang te krijgen tot het netwerk, het bedrijf en of kritieke (intellectuele) bedrijfsinformatie. 
  5. Software up-to-date houden
    Aanvallers die social engineering tactieken gebruiken proberen vaak te bepalen of je niet-gepatchte of verouderde software gebruikt. Out of date software wordt veelvuldig gebruikt om toegang te krijgen tot systemen en netwerken. Als je patches en software up-to-date houdt, kan dit risico grotendeels beperkt worden.

Constante waakzaamheid

De hedendaagse bedreigingen zijn een risico voor je gevoelige data, winstgevendheid en reputatie. Cyber Security moet een doorlopende activiteit zijn en vereist een goed inzicht in hoe gebruikers, klanten en applicaties toegang krijgen tot data en hoe apparaten zijn geconfigureerd.

Infradata is al ruim tien jaar gespecialiseerd in het evalueren, implementeren en beheren van informatiebeveiliging voor bedrijven. Dankzij onze zeer uitgebreide ervaring ontwikkelen we beveiligingsstrategieën en -oplossingen die meegroeien met de veranderende behoeften van jouw bedrijf.

Ons team met experts helpt je met het beperken van de risico's van hedendaagse bedreigingen.

Feiten over Social Engineering

$5 miljard

Oplichting door Social Engineering werd gebruikt om wereldwijd meer dan $ 5 miljard te ontfutselen tussen 2013 en 2016

55%

55% van het wereldwijde e-mailverker is spam

97%

97% van alle malware probeert doelwitten te bereiken met social engineering

91%

91% van alle aanvallen begint bij email

2 op de 10

2 op de 10 medewerkers is door social engineering slachtoffer geworden

79%

Het aantal succesvolle social engineering-aanvallen in 2017 bedroeg 79% ... en dit neemt alleen maar toe!

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer