Loopbaan

Dit is een bijdrage van Global Knowledge
Security
Social Engineering

Wapen jezelf tegen social engineering?

70% van de hacks begint met social engineering. Niet zo gek, wanneer je bedenkt dat netwerken op technologisch gebied beter en beter dichtgetimmerd worden. 

6 april 2018
Door: Global Knowledge, partner

70% van de hacks begint met social engineering. Niet zo gek, wanneer je bedenkt dat netwerken op technologisch gebied beter en beter dichtgetimmerd worden. 

Daardoor is steeds vaker de mens de zwakste schakel. Social engineers maken daar handig misbruik van. Ze weten IT-netwerken te besmetten met malware en gevoelige data te stelen. Hoe stop je deze cybercriminelen?

De voortschrijdende IT-security maakt het praktisch onmogelijk om een succesvolle hack uit te voeren zonder inside information. Juist naar deze informatie zijn social engineers op zoek. Ze hanteren allerlei methodes om medewerkers van de getargete organisatie informatie te ontlokken, bijvoorbeeld door een praatje te maken op een congres. Zelfs tot in de organisatie zijn social engineers op zoek naar belangrijke informatie. Daarvoor gebruiken ze bijvoorbeeld een phishing e-mail om toegang te krijgen.

Drie aandachtsgebieden
Kennis is het doeltreffendste wapen tegen social engineers. Niet de kennis op één, maar op drie gebieden. Door deze te combineren, roep je social engineers een halt toe.

1. Weet hoe social engineers werken
Welke manipulatiemethoden gebruiken social engineers? Welke momenten zijn mensen daar gevoelig voor? Op welke manieren benaderen ze je vaak? Pas wanneer je weet hoe social engineers werken, kan je ze te slim af zijn. Deze algemene inzichten kun je vervolgens toepassen op jouw specifieke situatie in jouw team en organisatie. 

Social engineers besteden veel tijd aan voorbereiding. Hoe functioneert een organisatie: welke teams of teamleden zijn waarvoor verantwoordelijk, welke security software gebruiken ze, welke audits en updates voeren ze uit, welke IT-medewerker doet dat en wanneer is hij of zij kwetsbaar? Ook wanneer social engineers fysieke toegang tot een organisatie willen, bereiden ze zich gedegen voor: hoelang is een bezoekerspas actief, hoe komen leveranciers binnen en wanneer houdt de conciërge rookpauze?

2. Vorm je eigen denkstrategie en reactie 
Menselijke denkstrategieën zijn jarenlang geëvolueerd. Daarom kunnen we nu met shortcuts in ons brein snel en nauwkeurig inschatten wat wel of niet veilig is. Er is één probleem. Deze shortcuts stammen uit het pré-internettijdperk. Daardoor denk je nu dat het geen kwaad kan om die aardige man naast je in het vliegtuig te vertellen over inlogprocedures op je werk of je verjaardagsfeestje. Terwijl diegene dergelijke informatie kan gebruiken om jouw bedrijfsnetwerk binnen te dringen of een wachtwoord te achterhalen.

Door de kwetsbare plekken in jouw menselijke denkwijze te versterken, voorkom je dat je onbewust informatie lekt. Zwakke plekken zijn bijvoorbeeld een e-mail met information overload en een duidelijke, uitnodigende link of iemand die je vertrouwt omdat hij herkenbare dingen zegt of doet. Stap één is kennis van de werkwijze van een social engineer. Gaandeweg verandert jouw manier van denken, reageren en handelen. Vertrouw daarop. Wees niet paranoïde, maar hanteer een open houding. Juist zo merk je beter wanneer er iets verdachts plaatsvindt.

3. Ken je risicoprofiel
Wanneer ben jij kwetsbaar voor social engineering? Ken jij de organisatie waar je werkt? Heb jij toegang tot vertrouwelijke informatie? Dat is kennis waar een social engineer op uit is. Door je bewust te zijn van je eigen risicoprofiel, kun je jouw gedrag veranderen. Zo wordt je weerbaarder tegen social engineering. 

Social engineers werken heel gericht. Ze doen aan profiling: in de voorbereiding kijken ze bij wie, op welk moment ze bepaalde informatie kunnen achterhalen. Grote kans dat ze voor één hackpoging misbruik maken van meer medewerkers op verschillende momenten. Deze puzzelstukjes combineren ze tot de gewenste informatie.

Kennis is key
Z
org dat je weet hoe social engineers werken, hoe jij daarop reageert en wanneer je kwetsbaar bent. Daarnaast geldt: oefening baart kunst. Sparren met collega’s en simulaties helpen om jouw kennis over social engineering in de praktijk toe te passen. Om situaties te herkennen, voor te zijn en zelfs om de rollen om te draaien.

Meer weten? Bij Global Knowledge vind je diverse trainingen over social engineering.......https://www.globalknowledge.com/nl-NL/Trainingen/Security/Security/SOCE…

 

Reactie toevoegen