Social Engineering
Social Engineering
Social engineering is de methode om het zwakste element in de cybersecurity-keten te manipuleren: de persoon. Door vlot te praten is een social engineer in staat om een persoon te overtuigen om ze ofwel binnen te laten in een beveiligde ruimte waartoe hij geen toegang hoort te hebben, of om vertrouwelijke informatie vrij te geven. De social engineer werkt doorgaans in (onder andere) een methode als deze:
- De social engineer creëert een probleem, lijkt het vervolgens voor het slachtoffer op te lossen, het slachtoffer is dankbaar voor de hulp en is de ingenieur nu een gunst verschuldigd die hij later kan gebruiken om het slachtoffer te overtuigen iets te doen wat hij / zij normaal niet zou doen (zoals het mailen van een telefoonboek of iets naar iemand / ergens waar het niet naartoe zou moeten gaan)
- De social engineer imiteert een hoger geplaatste persoon in een bedrijf en beveelt een werknemer om ergens geld naartoe te sturen of een account aan te maken voor iemand o.i.d. en oefent druk uit op de persoon om de kans te vergroten dat ze eraan voldoen.
- De meest populaire is wel de Microsoft Helpdesk die mensen willekeurig belt om hen te informeren dat hun computer is geïnfecteerd met een virus en dat ze hulp nodig hebben om het te verwijderen, omdat het systeem van Microsoft dat zei. Het nietsvermoedende slachtoffer downloadt vervolgens een hulpprogramma voor beheer op afstand dat de aanvaller toegang geeft tot zijn systemen. In sommige gevallen kunnen mensen worden overgehaald om een abonnement op de software te nemen. Dit is klassieke social engineering.
ID Control simuleert dit soort aanvallen om bedrijven te laten zien waar hun zwakke punten liggen.
Wat we doen:
- Een organisatie binnenglippen om te zien of protocollen worden gevolgd.
- Het laten vallen / verzenden van USB-sticks met onze eigen software erop om te zien of medewerkers ze aansluiten.
- Phishing (valse e-mails verzenden om te zien of mensen bijlagen openen).
- Net als bij phishing bellen we nu de organisatie om te kijken of we uw medewerkers gevoelige informatie kunnen laten onthullen.
Neem contact op met een van onze cybersecurity consultants via +31 (0) 888-SECURE!
