Proactief
Vooruitstrevend
Ervaren
Betrouwbaar

Social Engineering

Social engineering is een verzamelnaam van technieken die cybercriminelen gebruiken om vertrouwelijke bedrijfsinformatie los te peuteren van werknemers. Als de hackers daarin slagen kunnen uw bedrijfssystemen binnen treden, met alle gevolgen van dien. Laat het niet zover komen: schakel social engineering specialist Auxzenze ICT in. Wij ondersteunen bedrijven en organisaties die problemen hebben met hun databeveiliging.

Bent u werkzaam bij een bedrijf dat grootschalig persoonlijke of privacygevoelige informatie verwerkt of bent u werkzaam in de zorg? Bij deze ondernemingen en instellingen die privé-informatie opslaan over hun klanten of cliënten is goede databeveiliging verplicht. Als u meer wilt weten over hoe wij social engineering bestrijden, neem dan gerust contact met ons op. Wij zijn telefonisch bereikbaar op
088 55 85 250.

Social engineering door Auxzenze

Waarom kiezen voor social engineering van Auxzenze?

  • Social engineering specialist
  • Altijd toegang tot onze supportdesk
  • Onze missie: duurzaam waarde versterken
  • Praktische en innovatieve oplossingen op het gebied van ICT, processen, mensen en kennis
  • Ook gecertificeerd voor ethical hacking en penetratietesten

Wat is social engineering?

Maar wat is social engineering? Social engineering is een term die gebruikt wordt in de wereld van cybercrime. Ten onrechte denkt men vaak dat technische kwetsbaarheden leiden tot een cyberaanval. De zwakste schakel in informatiebeveiliging zijn wij echter zelf: de mens.

Daarom richten cybercriminelen zich op het beïnvloeden van menselijk gedrag. Zo ‘verleiden’ de cybercriminelen werknemers tot het prijsgeven van vertrouwelijke bedrijfsinformatie (phishing), de installatie van malware (schadelijke software) op computers en het openen van links naar geïnfecteerde websites.

shutterstock_267264203-Large1-768x512

Misbruiken van goede eigenschappen

De officiële definitie van Social Engineering is dan ook als volgt: “acties die een persoon beïnvloeden om handelingen te verrichten die, al dan niet, in diens eigen belang zijn”. Met andere woorden: cybercriminelen misbruiken de eigenschappen van de mens, zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Op deze manier hopen ze dat wij in hun manipulatie trappen. Het doel is uiteindelijk om ervoor te zorgen dat ze persoonsgegevens kunnen achterhalen, om vervolgens identiteitsfraude te kunnen plegen. Of om een grote database met verschillende persoonsgegevens te verkopen. Doorgaans is social engineering meer gericht op het beraden van een gerichte hack aanval, dan het verkopen van persoonsgegevens op het dark web.

Hoe werkt social engineering?

Cybercriminelen willen toegang tot computers en bedrijfsnetwerken. Maar hoe lukt ze dat? Daar hebben ze verschillende manieren voor, de bekendste voorbeelden zijn: e-mail phishing en social media berichten. Hierbij wordt gedaan alsof de berichten van collega’s of betrouwbare bedrijven afkomstig zijn met de vraag of u een formulier wilt invullen. Ook kunnen video’s of afbeeldingen aangeboden worden via foute links.

Wat we in ieder geval zien is dat de hacker de identiteit van een persoon gebruikt en inspeelt op karaktereigenschappen. Zo probeert de hacker gevoelige bedrijfsdata in handen te krijgen via het internet, per telefoon of in persoon.

Een klassiek voorbeeld

De criminelen lokken nietsvermoedende gebruikers via een professionele e-mail naar een perfect uitziende valse website. Het is de bedoeling dat mensen hun creditcardgegevens achterlaten bij cybercriminelen.

Een minder bekend voorbeeld is dat een hacker geloofwaardig en met zelfvertrouwen langs de receptie van een groot kantoorgebouw wandelt en naar het restaurantgedeelte gaat. Hier kan hij of zij ongestoord meekijken over de schouders van werknemers die op hun laptops werken. Zonder dat hij het internet gebruikt, kan de hacker wachtwoorden en gebruikersnamen verzamelen.

De meest voorkomende technieken

Bijna elk type cyberaanval maakt gebruik van een vorm van social engineering. U kent de klassieke phishingsmails al. Maar ook virusscans hebben een sterke sociale lading. Een greep uit de meest voorkomende technieken:

shutterstock_148294223-Large1-768x372-1

E-mail

Zoals gezegd is phishing via e-mail de meest bekende vorm van Social Engineering. Ook bedrijven en instellingen kunnen te maken krijgen met e-mail phishing. De hacker doet zich dan voor als een collega of servicedeskmedewerker en stuurt u een e-mail met een vraagstuk. Bijvoorbeeld een onschuldige vragenlijst invullen op een externe website. Als u dit doet, geeft u de hacker toegang tot diverse gegevens: van e-mail en intranet tot werkstations. Phishing e-mails kunnen ook bijlagen met kwaadaardige codes bevatten. Deze code zorgt ervoor dat bij het openen van de link of bijlage een verbinding wordt opgezet met de computer van de aanvaller.

Wat opvalt is dat phishing e-mails steeds moeilijker te onderscheiden zijn van echte e-mails. Phishing aanvallen worden geloofwaardiger door een betere opmaak en de afname van spelling- en grammaticafouten. Let dus goed op: klik niet zomaar op links, bekijk eerst de URL. Als u een e-mail of bijlage niet vertrouwt, meldt dit dan aan de ICT-afdeling van uw onderneming of organisatie.

Telefoon

Cybercriminelen zijn met hun tijd meegegaan. Maar de cybercriminelen gebruiken ook nog steeds de telefoon om inloggegevens te ontfutselen. Dat kunnen ze doen op een zeer slinkse manier: een snelle persoonsverwisseling. Zij zullen zich voordoen als supportdeskmedewerkers en nemen contact op met de gebruikers om zo de gebruikersgegevens bij hen los te krijgen.

Als dat gelukt is, belt de aanvaller met de helpdesk en stelt zichzelf voor als de medewerker. Hij is zijn wachtwoord vergeten en wil daarom een tijdelijk wachtwoord. De helpdeskmedewerker vraagt naar de gebruikersnaam en wijzigt vervolgens het wachtwoord naar het standaardwachtwoord van de organisatie. Zo krijgt men bij de diensten van het bedrijf.

Door het vertrouwen te winnen en voorafgaand research te doen, kan de hacker een werknemer een bepaalde actie laten uitvoeren. Het is belangrijk om uw gesprekspartner te verifiëren, voordat u vertrouwelijke informatie deelt. Bel diegene bijvoorbeeld terug op het bij u bekende telefoonnummer.

Social media engineering

Online is heel veel informatie te vinden. Velen van ons beseffen dat niet, maar veel gegevens kunnen openbaar komen met gebruik van tags en metadata. Het is dus raadzaam om goed stil te staan bij wat er wel en niet gedeeld wordt op social media, om de security te verhogen. Zo houden genoeg mensen een live verslag bij van een heerlijke vakantie op een tropisch oord, maar daardoor weten inbrekers wel wanneer ze hun slag kunnen slaan. Maar ook een onschuldige foto met een collega op de werkvloer, kan al leiden tot het lekken van nuttige informatie aan criminelen. Bovendien kan die foto leiden tot een overtreding van de AVG.

Afval doorzoeken

Dat hackers ver gaan moge duidelijk zijn. Er zijn zelfs cybercrime bendes die het afval doorspitten van bedrijven. De criminelen zijn dan op zoek naar brieven of gekopieerde documenten. Deze social engineering techniek wordt ook wel dumpster diving genoemd. Voorkom dat een aanvaller informatie kan stelen uit hardware- of papierafval met een datavernietigingsbeleid dat streng wordt nageleefd.

Ongeautoriseerde toegang

Een andere social engineering techniek is dat de hacker zich fysiek toegang verschaft tot een datacenter of ICT-afdeling. Dit gebeurt vaker dan u denkt. Een hacker kan ongezien binnenkomen door zich voor te doen als technisch monteur. Bij de beveiligde toegangsdeur wacht de aanvaller tot een medewerker de deur voor hem uit beleefdheid openhoudt.

Wat kunt u hiertegen doen? Zorg dat bezoekers niet onbegeleid door het gebouw kunnen bewegen. En laat geen personen binnen die geen afspraak of contactpersoon hebben.

Tips voor voorkomen van social engineering

Cybercriminelen kennen geen genade voor hun slachtoffer. Hun cyberaanvallen kunnen flinke schade toebrengen aan uw bedrijfssystemen. Als bedrijf met grootschalig persoonlijke of privacygevoelige informatie of zorginstelling is de bescherming van uw data verplicht en dus van groot belang.

Enkele tips zijn:

  • Begrijp het belang van informatiebeveiliging en databescherming.
  • Creëer bewustzijn bij uw werknemers en leidinggevenden.
  • Let op welke informatie u prijsgeeft
  • Kies voor beveiligingssoftware en malware-detectie.

Social engineering specialist

Omdat de hedendaagse bedreigingen een risico zijn voor uw data, reputatie en winstgevendheid, is het raadzaam om data security een doorlopende activiteit te laten zijn. Op deze manier ontstaat er een goed inzicht in hoe toegang wordt verleend aan data, maar ook inzicht in hoe de apparaten geconfigureerd zijn. Wij hebben meerdere jaren ervaring als social engineering specialist en weten wel raad met evalueren, implementeren én het beheren van de veiligheid van data binnen een bedrijf. Op deze manier zijn uw gegevens en de gegevens van klachten, ieder moment van de dag veilig, doordat de security optimaal is.

Social engineering uitbesteden

We dragen graag zorg voor een veilig ICT-infrastructuur. We starten te alle tijde met een inventarisatie en een pentest. Op basis van deze gegevens stellen we een plan op dat er op gericht is om de infrastructuur geheel veilig te maken. Op deze manier krijgen we inzicht in eventuele zwakke plekken van de IT. Vervolgens kunnen we gericht aan de slag met het verbeteren van de cybersecurity. De cybersecurity specialisten uit ons team gaan graag aan de slag voor uw organisatie.

Schakel een social engineering specialist in

Wilt u meer weten over wat wij als social engineering specialist voor u kunnen betekenen op het gebied van social engineering? Neem dan gerust contact met ons op. Onze databeveiligers zorgen graag voor optimale security van uw data. Neem contact op door te bellen naar 088 55 85 222 of door uw vraag en contactgegevens achter te laten in het contactformulier. Vervolgens nemen we zo snel mogelijk contact met u op om van meer informatie te voorzien.

Welke technieken worden bij Social Engineering vaak gebruikt?

De technieken die bij social engineering gebruikt worden zijn:

  • E-mail
  • Telefoon
  • Afval doorzoeken
  • Social media
  • Fysieke toegang

Hoe herkent u Social Engineering?

U herkent social engineering sneller als u zich bewust bent van de gevaren en als u de technieken kent. Als u meer kennis heeft over cybersecurity, bent u zich bewust van de aanvallen die cybercriminelen kunnen uitvoeren. U zult dan minder snel in de verleiding komen om een e-mailbijlage te openen van een onbetrouwbare afzender. Ook klikt u dan minder snel op een onbekende link die u zal leiden naar een valse website.

Wat betekent Social Engineering?

De betekenis van social engineering is: “acties die een persoon beïnvloeden om handelingen te verrichten die, al dan niet, in diens eigen belang zijn”. Oftewel: technieken die cybercriminelen inzetten om gebruikers te verleiden tot het prijsgeven van hun vertrouwelijke gegevens, de installatie van malware op hun computers en het openen van links naar geïnfecteerde sites.

Deel deze pagina op social media!
Maak een afspraak