Wat is Social Engineering?

Social engineering is een aanvalstechniek die sterk op menselijke interactie berust en vaak inhoudt dat mensen worden gemanipuleerd om beveiligingsprocedures en best practices te omzeilen om toegang te krijgen tot systemen, netwerken of fysieke locaties, of voor financieel gewin.

Bedreigers gebruiken social engineering-technieken om hun ware identiteit en motieven te verhullen en zich voor te doen als een vertrouwd individu of een betrouwbare informatiebron. Het doel is om gebruikers te beïnvloeden, te manipuleren of te verleiden tot het afstaan van bevoorrechte informatie of toegang binnen een organisatie. Veel social engineering-exploits vertrouwen eenvoudigweg op de bereidheid van mensen om behulpzaam te zijn. De aanvaller kan zich bijvoorbeeld voordoen als een collega die een dringend probleem heeft waarvoor toegang tot extra netwerkbronnen nodig is.

Social engineering is een populaire tactiek onder hackers omdat het vaak eenvoudiger is om de zwaktes van gebruikers uit te buiten dan om een kwetsbaarheid in het netwerk of de software te vinden. Hackers gebruiken social engineering vaak als een eerste stap in een grotere campagne om in een systeem of netwerk te infiltreren en gevoelige gegevens te stelen of malware te verspreiden.

Waarom Social Engineering ?

Social engineering is een van de moeilijkste bedreigingen voor cyberbeveiliging om tegen te beschermen. Het is per definitie gericht op menselijke - fouten in het menselijk redeneren. Cybercriminelen mogen dan wel fulltime bezig zijn uit te zoeken hoe ze mensen kunnen misleiden en best practices te delen, maar de medewerkers van uw organisatie hebben andere zaken te doen. Er is een onevenwicht in kennis tussen de digitale oplichters en hun potentiële slachtoffers.

Eén manier om medewerkers te beschermen tegen dit soort manipulatie is door opleiding en training. Wie bieden diverse trainingen om het bewustzijn te verhogen. Hiernaast voeren wij simulaties uit om de medewerker het te laten ervaren. Beide stimuleren een gedragswijzing welke nodig is om de human-firewall optimaal in te kunnen zetten.

Social engineering

Bij de social engineering-onderzoeken wordt er misbruik gemaakt van menselijke eigenschappen om vertrouwelijke gegevens te verkrijgen of om medewerkers bepaalde handelingen te laten verrichten. Zo krijgt u inzicht in de kwetsbaarheid van uw organisatie voor social engineering. Het is ook een perfecte methode om te toetsen of de opgedane kennis tijdens trainingen in de praktijk wordt toegepast. Organisaties schrikken vaak hoe kwetsbaar ze zijn voor deze vorm van criminaliteit.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}