ICT monitoring op locatie en op afstand

Laat ICT geen bedreiging voor uw bedrijfsprocessen worden
Meer weten over het uitbesteden van ICT-beheer? Maak nu een afspraak!
Proactief

Wij denken graag met u mee over de meest efficiënte oplossingen voor uw ICT. Dankzij onze proactieve houding bent u up-to-date.

Vooruitstrevend

De techniek staat nooit stil en Auxzenze ook niet. We willen dan ook altijd voorop lopen als het om ontwikkelingen in de branche gaat.

Ervaren

Onze specialisten hebben zoveel ervaring in de ICT dat we nog nooit een probleem niet hebben kunnen oplossen. Daag ons uit.

Betrouwbaar

Datacenter op Nederlandse bodem, de allerbeste beveiliging, goed bereikbare helpdesk… Zowel op onze systemen als op onze specialisten kunt u vertrouwen.

Social Engineering

Social engineering is een verzamelnaam van technieken die cybercriminelen gebruiken om vertrouwelijke bedrijfsinformatie los te peuteren van werknemers. Als de hackers daarin slagen kunnen ze toegang krijgen tot uw bedrijfssystemen met alle gevolgen van dien. Laat het niet zover komen: schakel Auxzenze ICT in. Wij ondersteunen bedrijven en organisaties die problemen hebben met hun databeveiliging.

Bent u werkzaam bij een grote databank of zorginstelling? Bij deze ondernemingen en instellingen die privé-informatie opslaan over hun klanten of cliënten is goede databeveiliging verplicht. Als u meer wilt weten over hoe wij social engineering bestrijden, neem dan gerust contact met ons op. Wij zijn telefonisch bereikbaar op 088 55 85 250.

Neem contact op

Social Engineering voorkomen | Auxzenze

  • Cyber Securityspecialist
  • Altijd toegang tot onze helpdesk
  • Onze missie: duurzame waarde versterken
  • Praktische en innovatieve oplossingen op het gebied van ICT, processen, mensen en kennis
  • Ook gecertificeerd voor ethical hacking en penetratietest

Wat is Social Engineering?

Social engineering is een term die gebruikt wordt in de cybercrime wereld. Ten onrechte denkt men vaak dat technische kwetsbaarheden leiden tot een cyberaanval. De zwakste schakel in informatiebeveiliging zijn wij echter zelf: de mens.

Daarom richten cybercriminelen zich op het beïnvloeden van menselijk gedrag. Zo ‘verleiden’ de hackers werknemers tot het prijsgeven van vertrouwelijke bedrijfsinformatie (phishing), de installatie van malware (schadelijke software) op computers en het openen van links naar geïnfecteerde websites vol virussen.

Het misbruiken van goede eigenschappen

De officiële definitie van social engineering is dan ook als volgt: “acties die een persoon beïnvloeden om handelingen te verrichten die, al dan niet, in diens eigen belang zijn”. In andere woorden: cybercriminelen misbruiken de eigenschappen van de mens, zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Op deze manier hopen ze dat wij in hun manupulatietactieken trappen en beveiligingscodes doorsturen.

 

Hoe werkt Social Engineering?

Cybercriminelen willen toegang tot computers en bedrijfsnetwerken. Maar hoe lukt ze dat? Daar hebben ze verschillende manieren voor, de bekendste voorbeelden zijn: e-mail phishing en social media berichten. Bij phishingmails wordt gedaan alsof de berichten van collega’s of betrouwbare bedrijven afkomstig zijn met de vraag of u een formulier wilt invullen. Waar op social media weer video’s of afbeeldingen worden aangeboden via foute links.

Wat we in ieder geval zien, is dat de hacker de identiteit van een persoon gebruikt en inspeelt op karaktereigenschappen. Zo probeert de hacker gevoelige bedrijfsdata in handen te krijgen via het internet, per telefoon of in persoon.

Neem contact op

 

Een klassiek voorbeeld

Het meest bekende geval van social engineering is de phishing e-mail. De criminelen lokken nietsvermoedende gebruikers via een professionele e-mail naar een perfect uitziende valse website. Waar het precies de bedoeling is dat mensen hun creditcardgegevens achterlaten bij cybercriminelen.

Een minder bekend voorbeeld is dat een hacker geloofwaardig en met zelfvertrouwen langs de receptie van een groot kantoorgebouw wandelt en naar het restaurantgedeelte gaat. Hier kan hij of zij ongestoord meekijken over de schouders van werknemers die op hun laptops werken. Zonder dat hij het internet gebruikt, kan de hacker wachtwoorden en gebruikersnamen verzamelen.

 

De meest voorkomende technieken

Bijna elk type cyberaanval maakt gebruikt van een vorm van social engineering. U kent de klassieke phishingsmails al. Maar ook virusscams hebben een sterke sociale lading. Een greep uit de meest voorkomende technieken:

De technieken van social engineering

E-mail

Zoals gezegd is phishing via e-mail de meest bekende vorm van social engineering. Ook bedrijven en instellingen kunnen te maken krijgen met e-mail phishing. De hacker doet zich dan voor als een collega of servicedeskmedewerker en stuurt u een e-mail met een vraagstuk. Bijvoorbeeld een onschuldige vragenlijst invullen op een externe website. Als u dit doet, geeft u de hacker toegang tot diverse gegevens: van e-mail en intranet tot werkstations.

Phishing e-mails kunnen ook bijlagen met kwaadaardige codes bevatten. Deze code zorgt ervoor dat bij het openen van de link of bijlage een verbinding wordt opgezet met de computer van de aanvaller.

Wat opvalt, is dat phishing e-mails steeds moeilijker te onderscheiden zijn van echte e-mails. Phishing aanvallen worden geloofwaardiger door een betere opmaak en de afname van spellings- en grammaticafouten. Let dus goed op: klik niet zomaar op links, bekijk eerst de URL. Als u een e-mail of bijlage niet vertrouwt, meldt dit dan bij de ICT-afdeling van uw onderneming of organisatie.

Telefoon

Cybercriminelen zijn met hun tijd meegegaan. Maar de hackers gebruiken ook nog steeds de telefoon om inloggegevens te ontfutselen. Dat kunnen ze doen op een zeer slinkse manier: een snelle persoonswisseling. Eerst doet de hacker zich voor als helpdeskmedewerker om de gebruikersnaam van een medewerker te vragen.

Als dat gelukt is, belt de aanvaller met de helpdesk en stelt zichzelf voor als de medewerker. Hij is zijn wachtwoord vergeten en wil daarom een tijdelijk wachtwoord. De helpdeskmedewerker vraagt naar de gebruikersnaam en wijzigt vervolgens het wachtwoord naar het standaardwachtwoord van de organisatie. Nu heeft de hacker toegang tot niet alleen de e-mail, maar ook tot de andere externe diensten van het bedrijf.

Door het vertrouwen te winnen en voorafgaand research te doen, kan de hacker een werknemer een bepaalde actie laten uitvoeren. Het is belangrijk om uw gesprekspartner te verifiëren, voordat u vertrouwelijke informatie deelt. Bel diegene bijvoorbeeld terug op het bij uw bekende telefoonnummer.

Neem contact op

 

Afval doorzoeken

Dat hackers ver gaan moge duidelijk zijn. Er zijn zelfs cyber crime bendes die het afval doorspitten van bedrijven. De criminelen zijn dan op zoek naar brieven of gekopieerde documenten. Deze social engineering techniek wordt ook wel dumpster diving genoemd. Voorkom dat een aanvaller informatie kan stelen uit hardware- of papierafval met een datavernietigingsbeleid dat streng wordt nageleefd.

Ongeautoriseerde toegang

Een andere social engineering techniek is dat de hacker zich fysiek toegang verschaft tot een datacenter of ICT-afdeling. Dit gebeurt vaker dan u denkt. Een hacker kan ongezien binnenkomen door zich voor te doen als technisch monteur. Bij de beveiligde toegangsdeur wacht de aanvaller tot een medewerker de deur voor hem uit beleefdheid openhoudt.

Wat kunt u hiertegen doen? Zorg dat bezoekers niet onbegeleid door het gebouw kunnen bewegen. En verleen geen toegang aan personen die geen afspraak of contactpersoon hebben.

 

Wat zijn tips om Social Engineering te voorkomen?

Cybercriminelen kennen geen genade voor hun slachtoffer. Hun cyber aanvallen kunnen flinke schade toebrengen aan uw bedrijfssystemen. Als databank of zorginstelling is de bescherming van uw data verplicht en dus van groot belang.

Enkele tips zijn:

  • Begrijp het belang van informatiebeveiliging en databescherming.
  • Creëer bewustzijn bij uw werknemers en leidinggevenden.
  • Geef trainingen, zodat medewerkers social engineering herkennen.
  • Kies voor beveiligingssoftware en malware-infectie.

Kom met ons in contact

Wilt u meer weten over wat wij voor u kunnen betekenen op het gebied van social engineering? Neem dan gerust contact met ons op. Onze databeveiligers begeleiden u graag. Bel ons via 088 55 85 250.

Neem contact op

Welke technieken worden bij Social Engineering vaak gebruikt?

De technieken die bij social engineering gebruikt worden zijn:

  • E-mail
  • Telefoon
  • Afval doorzoeken
  • Social media
  • Fysieke toegang
Wat betekent Social Engineering?

De betekenis van social engineering is: “acties die een persoon beïnvloeden om handelingen te verrichten die, al dan niet, in diens eigen belang zijn”. Oftewel: technieken die cybercriminelen inzetten om gebruikers te verleiden tot het prijsgeven van hun vertrouwelijke gegevens, de installatie van malware op hun computers en het openen van links naar geïnfecteerde sites.

Hoe herkent u Social Engineering?

U herkent social engineering sneller als u zich bewust bent van de gevaren en als u de technieken kent. Als u meer kennis heeft over cybersecurity, bent u zich bewust van de aanvallen die hackers kunnen uitvoeren. U zult dan nooit meer in de verleiding komen om een e-mailbijlage te openen van een onbetrouwbare afzender. Ook klikt u dan nooit meer op een onbekende link die u zal leiden naar een valse website.

Shares
Deel deze pagina op social media!

Social engineering is een verzamelnaam van technieken die cybercriminelen gebruiken om vertrouwelijke bedrijfsinformatie los te peuteren van werknemers. Als de hackers daarin slagen kunnen ze toegang krijgen tot uw bedrijfssystemen met alle gevolgen van dien. Laat het niet zover komen: schakel Auxzenze ICT in. Wij ondersteunen bedrijven en organisaties die problemen hebben met hun databeveiliging.

Bent u werkzaam bij een grote databank of zorginstelling? Bij deze ondernemingen en instellingen die privé-informatie opslaan over hun klanten of cliënten is goede databeveiliging verplicht. Als u meer wilt weten over hoe wij social engineering bestrijden, neem dan gerust contact met ons op. Wij zijn telefonisch bereikbaar op 088 55 85 250.

Neem contact op

Social Engineering voorkomen | Auxzenze

  • Cyber Securityspecialist
  • Altijd toegang tot onze helpdesk
  • Onze missie: duurzame waarde versterken
  • Praktische en innovatieve oplossingen op het gebied van ICT, processen, mensen en kennis
  • Ook gecertificeerd voor ethical hacking en penetratietest

Wat is Social Engineering?

Social engineering is een term die gebruikt wordt in de cybercrime wereld. Ten onrechte denkt men vaak dat technische kwetsbaarheden leiden tot een cyberaanval. De zwakste schakel in informatiebeveiliging zijn wij echter zelf: de mens.

Daarom richten cybercriminelen zich op het beïnvloeden van menselijk gedrag. Zo ‘verleiden’ de hackers werknemers tot het prijsgeven van vertrouwelijke bedrijfsinformatie (phishing), de installatie van malware (schadelijke software) op computers en het openen van links naar geïnfecteerde websites vol virussen.

Het misbruiken van goede eigenschappen

De officiële definitie van social engineering is dan ook als volgt: “acties die een persoon beïnvloeden om handelingen te verrichten die, al dan niet, in diens eigen belang zijn”. In andere woorden: cybercriminelen misbruiken de eigenschappen van de mens, zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Op deze manier hopen ze dat wij in hun manupulatietactieken trappen en beveiligingscodes doorsturen.

 

Hoe werkt Social Engineering?

Cybercriminelen willen toegang tot computers en bedrijfsnetwerken. Maar hoe lukt ze dat? Daar hebben ze verschillende manieren voor, de bekendste voorbeelden zijn: e-mail phishing en social media berichten. Bij phishingmails wordt gedaan alsof de berichten van collega’s of betrouwbare bedrijven afkomstig zijn met de vraag of u een formulier wilt invullen. Waar op social media weer video’s of afbeeldingen worden aangeboden via foute links.

Wat we in ieder geval zien, is dat de hacker de identiteit van een persoon gebruikt en inspeelt op karaktereigenschappen. Zo probeert de hacker gevoelige bedrijfsdata in handen te krijgen via het internet, per telefoon of in persoon.

Neem contact op

 

Een klassiek voorbeeld

Het meest bekende geval van social engineering is de phishing e-mail. De criminelen lokken nietsvermoedende gebruikers via een professionele e-mail naar een perfect uitziende valse website. Waar het precies de bedoeling is dat mensen hun creditcardgegevens achterlaten bij cybercriminelen.

Een minder bekend voorbeeld is dat een hacker geloofwaardig en met zelfvertrouwen langs de receptie van een groot kantoorgebouw wandelt en naar het restaurantgedeelte gaat. Hier kan hij of zij ongestoord meekijken over de schouders van werknemers die op hun laptops werken. Zonder dat hij het internet gebruikt, kan de hacker wachtwoorden en gebruikersnamen verzamelen.

 

De meest voorkomende technieken

Bijna elk type cyberaanval maakt gebruikt van een vorm van social engineering. U kent de klassieke phishingsmails al. Maar ook virusscams hebben een sterke sociale lading. Een greep uit de meest voorkomende technieken:

De technieken van social engineering

E-mail

Zoals gezegd is phishing via e-mail de meest bekende vorm van social engineering. Ook bedrijven en instellingen kunnen te maken krijgen met e-mail phishing. De hacker doet zich dan voor als een collega of servicedeskmedewerker en stuurt u een e-mail met een vraagstuk. Bijvoorbeeld een onschuldige vragenlijst invullen op een externe website. Als u dit doet, geeft u de hacker toegang tot diverse gegevens: van e-mail en intranet tot werkstations.

Phishing e-mails kunnen ook bijlagen met kwaadaardige codes bevatten. Deze code zorgt ervoor dat bij het openen van de link of bijlage een verbinding wordt opgezet met de computer van de aanvaller.

Wat opvalt, is dat phishing e-mails steeds moeilijker te onderscheiden zijn van echte e-mails. Phishing aanvallen worden geloofwaardiger door een betere opmaak en de afname van spellings- en grammaticafouten. Let dus goed op: klik niet zomaar op links, bekijk eerst de URL. Als u een e-mail of bijlage niet vertrouwt, meldt dit dan bij de ICT-afdeling van uw onderneming of organisatie.

Telefoon

Cybercriminelen zijn met hun tijd meegegaan. Maar de hackers gebruiken ook nog steeds de telefoon om inloggegevens te ontfutselen. Dat kunnen ze doen op een zeer slinkse manier: een snelle persoonswisseling. Eerst doet de hacker zich voor als helpdeskmedewerker om de gebruikersnaam van een medewerker te vragen.

Als dat gelukt is, belt de aanvaller met de helpdesk en stelt zichzelf voor als de medewerker. Hij is zijn wachtwoord vergeten en wil daarom een tijdelijk wachtwoord. De helpdeskmedewerker vraagt naar de gebruikersnaam en wijzigt vervolgens het wachtwoord naar het standaardwachtwoord van de organisatie. Nu heeft de hacker toegang tot niet alleen de e-mail, maar ook tot de andere externe diensten van het bedrijf.

Door het vertrouwen te winnen en voorafgaand research te doen, kan de hacker een werknemer een bepaalde actie laten uitvoeren. Het is belangrijk om uw gesprekspartner te verifiëren, voordat u vertrouwelijke informatie deelt. Bel diegene bijvoorbeeld terug op het bij uw bekende telefoonnummer.

Neem contact op

 

Afval doorzoeken

Dat hackers ver gaan moge duidelijk zijn. Er zijn zelfs cyber crime bendes die het afval doorspitten van bedrijven. De criminelen zijn dan op zoek naar brieven of gekopieerde documenten. Deze social engineering techniek wordt ook wel dumpster diving genoemd. Voorkom dat een aanvaller informatie kan stelen uit hardware- of papierafval met een datavernietigingsbeleid dat streng wordt nageleefd.

Ongeautoriseerde toegang

Een andere social engineering techniek is dat de hacker zich fysiek toegang verschaft tot een datacenter of ICT-afdeling. Dit gebeurt vaker dan u denkt. Een hacker kan ongezien binnenkomen door zich voor te doen als technisch monteur. Bij de beveiligde toegangsdeur wacht de aanvaller tot een medewerker de deur voor hem uit beleefdheid openhoudt.

Wat kunt u hiertegen doen? Zorg dat bezoekers niet onbegeleid door het gebouw kunnen bewegen. En verleen geen toegang aan personen die geen afspraak of contactpersoon hebben.

 

Wat zijn tips om Social Engineering te voorkomen?

Cybercriminelen kennen geen genade voor hun slachtoffer. Hun cyber aanvallen kunnen flinke schade toebrengen aan uw bedrijfssystemen. Als databank of zorginstelling is de bescherming van uw data verplicht en dus van groot belang.

Enkele tips zijn:

  • Begrijp het belang van informatiebeveiliging en databescherming.
  • Creëer bewustzijn bij uw werknemers en leidinggevenden.
  • Geef trainingen, zodat medewerkers social engineering herkennen.
  • Kies voor beveiligingssoftware en malware-infectie.

Kom met ons in contact

Wilt u meer weten over wat wij voor u kunnen betekenen op het gebied van social engineering? Neem dan gerust contact met ons op. Onze databeveiligers begeleiden u graag. Bel ons via 088 55 85 250.

Neem contact op

Shares