10 artikelen
IT Security: Waarom ook u makkelijk te hacken bent
Social engineering is een succesvolle werkwijze voor hackers en gevaarlijk voor u en uw organisatie. Waarom? We leggen het u graag uit.
04
mei
Dagelijks heeft u contact met klanten, relaties en collega’s via e-mail of telefoon. Wanneer zij u vragen om bepaalde informatie aan te leveren, contact op te nemen of naar een bepaalde website te gaan, dan doet u dit. U kent immers de afzender, het e-mailadres en het telefoonnummer. Dus u kunt veilig doen wat zij vragen. Of toch niet? Veel mensen zijn zich er niet van bewust dat hackers in staat zijn om via deze vertrouwde kanalen contact met u op te nemen. Zo kunnen zij sms’en, e-mailen en zelfs bellen vanuit de accounts van uw relaties. Deze vorm van hacken wordt ook wel social engineering genoemd en komt neer op het hacken van mensen. De vertrouwelijke informatie die u denkt met een kennis of organisatie te delen, deelt u direct met een hacker. En de veilige link die u aanklikt in de e-mail van een collega geeft hackers toegang tot uw gegevens. Social engineering is daarom een succesvolle werkwijze voor hackers en gevaarlijk voor u en uw organisatie. Waarom? We leggen het u graag uit.
Het is menselijk
Een aantal menselijk eigenschappen zorgt ervoor dat iedereen in een bepaalde mate vatbaar is voor social engineers. Het respecteren van gezag is er daar een van. Krijgt een medewerker een berichtje via het nummer van zijn baas, dan zal hij doen wat hierin gevraagd wordt. Ook hebben wij een sterk saamhorigheidsgevoel, waarbij we graag denken in groepen. Belt er iemand die zomaar naar de gegevens van uw collega vraagt, dan zult u deze niet zo snel geven. Maar vertelt diegene dat hij een vriend is van uw collega en wil meerijden naar de Lionsclub, dan bent u waarschijnlijk wel bereid om te helpen.
En stel nu dat u een e-mail krijgt van een relatie waarin staat dat u zich kunt aanmelden voor gratis concertkaartjes. Menselijke hebberigheid zorgt ervoor dat u op de linkt klikt die erbij staat en een account aanmaakt. Grote kans dat u hetzelfde wachtwoord invult wat u vaker gebruikt. Maar wat nu als deze e-mail van een hacker afkomstig is?
Sociale druk zorgt ervoor dat we willen voldoen aan bepaalde verwachtingen. Zo zal een medewerker een verzoek dat van zijn baas via een klant of relatie binnenkomt niet snel afwijzen. Hij wil namelijk niet dat zijn baas en de klant denken dat hij niet bereid is om aan de slag te gaan.
Bewustwording en controle
Om uzelf te beschermen tegen deze vorm van hacken, moet u zich er vooral bewust van zijn dat de naam die gekoppeld is aan het bericht, de e-mail of de inkomende oproep niet per se ook daadwerkelijk de afzender hoeft te zijn. Krijgt u een vreemd verzoek, controleer dit altijd eerst. Neem contact op met de persoon van wie het bericht afkomstig lijkt te zijn om dit te verifiëren. En krijgt u een bericht van een organisatie met een telefoonnummer om te bellen? Bel dan niet naar dit gegeven nummer maar naar het officiële nummer dat op de website staat.
Training
Niet alleen uzelf, maar ook uw collega’s zijn vatbaar voor social engineering. En u kunt zich binnen uw organisatie ongetwijfeld personen voor de geest halen, die hier gevoeliger voor zijn dan anderen. Bewustwording in de gehele organisatie is daarom van groot belang. Daarom organiseert Tosch maandelijks security awareness trainingen om bewustwording voor de gehele organisatie te creëren. Wilt u hier meer informatie over? Neem gerust eens contact met ons op!
Vragen en/of opmerkingen?
Laat onze etische hackers met je mee denken. Zo is een filter voor je mail misschien al een prima oplossing voor jou persoonlijk. Voor het hele bedrijf hebben wij oplossingen.
Dyon
IT Security Specialist
Kan ik u helpen?
Gerelateerde blogs.
Ook de moeite waard om te lezen, al zeggen we het zelf.
19
juli
Beste Cybercrimineel, gefeliciteerd met uw nieuwe business model!
De deur staat open en de vlag hangt uit. “Kom gezellig langs en kijk gerust rond. Kan ik u misschien ergens mee helpen of bedient u uzelf?” Dat is wat uw ICT de cybercrimineel vertelt. Of toch niet?
11
mei
Het dagboek van een hacker*
*Martijn is ethisch hacker bij Tosch Security. Al zijn hacks voert hij uit in het belang van klanten en bedrijven. Hij maakt nooit misbruik van de informatie die hij ontdekt, maar voert zijn werkzaamheden enkel uit om beveiligingslekken bij bedrijven aan te tonen. Zijn dagboekblog houdt hij bij om u bewust te maken van de werkwijze van kwaadwillende hackers.
