Social engineering klinkt heel positief, maar is dat het ook? Onlangs publiceerde Microsoft een artikel over Social Engineering. “We spreken van social engineering wanneer iemand door middel van manipulatie, beïnvloeding of bedrog iemand anders informatie ontfutselt of een handeling laat verrichten waar een hacker baat bij heeft.” Het antwoord is dus NEEN!
Social engineering komt in veel ‘gedaantes’ voor, van ‘Spear phishing’, het opbouwen van sociale banden met medewerkers van de organisatie tot ‘dumpster diving’. En het lastige daarbij is ook nog eens, dat die ‘gedaantes’ heel snel wisselen. Lees meer over deze ‘gedaantes’ in het e-book hier onderaan dit blogbericht.
Onderzoek heeft uitgewezen dat de hulpmiddelen voor de gemiddelde hacker voor ongeveer 75% bestaan uit social engineering. Voor de succesvolste hackers is dat zelfs 90% of meer! Dit veroorzaakt niet alleen financiële schade. Als een hack óók privacy gevoelige informatie betreft, dan komen daarnaast ook vertrouwen en reputatie in gevaar.
Wat kan je er nu aan doen om je organisatie en je medewerkers te beschermen tegen social engineering?
Allereerst een aantal (technische) zaken, zoals:
- wachtwoordbeheer
- zorgvuldige autorisatie van onsite én externe toegang
- two-factor authentication voor ‘high risk’ netwerkservices
- verdediging tegen virussen en phishing
- classificatie van informatie
- vernietiging van documenten (geef de dumpster divers geen kans!)
Daarnaast is en blijft de mens de kwetsbaarste schakel in de keten. Daarom is het van groot belang om een security-bewuste cultuur binnen de organisatie op te bouwen. Om cyberaanvallen van wat voor soort dan ook tegen te gaan, is het belangrijk dat medewerkers op elk niveau van de organisatie bereid zijn om melding te doen van verdachte zaken.
Lees alle informatie in het volgende Microsoft eBook:
