15.09
2020

Social engineering: De mens hacken

Bij social engineering richten hackers zich op de zwakste schakel in online beveiliging, de mens.
Ze gaan onder andere computergebruikers proberen te overtuigen om persoonlijke gegevens te delen, malware te installeren op hun pc of te klikken op links die leiden naar corrupte websites. We horen jullie al denken: “Hoe is iemand nu zo dom hierin te trappen?” Wel, aanvallers doen zeer grondig hun huiswerk. Meer hierover in het artikel.

Technieken

In tegenstelling tot andere cyberdreigingen zal social engineering geen aanval uitvoeren op het computersysteem zelf, maar de gebruiker ervan. Een internetfraudeur zal zich via mail of telefoon profileren als iemand anders om vertrouwen te verkrijgen. Op deze manier hopen ze gevoelige informatie te kunnen ontfutselen in een latere fase. Typisch voor social engineering is dat de cybercrimineel één van volgende invalshoeken toepast: Nieuwsgierigheid uitlokken, medelijden opwekken of paniek zaaien bij het slachtoffer. Ongeveer dezelfde aanpak als bij phishing.    

Kennis over het slachtoffer cruciaal

Sociale media zoals Facebook en Instagram of gewoon enkele zoektermen in Google kunnen heel wat persoonlijke informatie weggeven over een bedrijf of persoon. Dankzij de verkregen data kan de hacker een geloofwaardig verhaal vertellen om het doelwit te overtuigen. Zo kunnen ze u opbellen en voordoen als iemand van een externe dienst. Dankzij hun kennis over u en uw bedrijf bouwen ze een band op, vervolgens vragen ze achter inloggegevens om zogezegd een computerprobleem op te lossen. Voor u het goed en wel beseft, bent u slachtoffer. Dat iedereen in deze val kan trappen, bewees een Amerikaanse tiener in 2015. Hij liet drie dagen lang enkele CIA-agenten geloven dat hij een IT-expert was en bekwam zelfs cruciale inloggegevens. De leerling uit het middelbaar had gedurende de korte periode inkijk in het volledige e-mailverkeer van de CIA-directeur.       

Fysieke indringers

Niet enkel vanop afstand kan u te maken hebben met ongewenste indringers. Sommige hackers durven te gaan rondsnuffelen bij grotere bedrijven waar zoveel gezichten de vloer passeren dat een nieuw gezicht niet opvalt. Vertrouwelijke documenten die belanden in de vuilnisbak en papieren die rondslingeren bij printers of scanners vallen allemaal ten prooi. Er zijn daarnaast voldoende voorbeelden van cybercriminelen die zich voordeden als de vaste IT-partner die een routinecontrole komt uitvoeren en hierdoor een vrijgeleide kregen binnen het bedrijf tot aan de servers.

Maatregelen   

Een antivirus of andere tool zal helaas niet helpen tegen dit soort fraude. Security awareness is hier de sleutel. Bescherming tegen social engineering start bij het inlichten en trainen van alle werknemers over de technieken en mogelijke gevaren bij deze vorm van cybercriminaliteit.
Meer weten hierover? Volg dan zeker onze webinar over cybersecurity.

CLB Group
Industrieterrein Kolmen 1085
3570 Alken
011 31 23 41
011 31 45 67
Volg ons op