DIGITALE VEILIGHEID Social engineering; laat je niet misleiden In januari kwam ik dit politiebericht tegen: ‘Flinke daling in 2011 van het aantal overvallen op winkels, benzinestations en horeca.’ Een mooi resultaat, maar er stond niet bij dat overvallen in privéwoningen juist sterk zijn toegenomen. Er is een duidelijke verschuiving gaande van de ‘traditionele’ overval op winkels naar overvallen op vermogende personen in de privésfeer. En deze criminelen willen graag beschikken over zoveel mogelijk nuttige informatie. Tekst Wilfred van Roij Ontplooide de crimineel vroeger zijn activiteiten op de hoek van de straat, tegenwoordig heeft hij die plek verruild voor een plaats achter de computer. Om vertrouwelijke of geheime informatie in bezit te krijgen, gebruikt de crimineel 2.0 vandaag de dag de tactiek van social engineering ofwel: misleiding. Een social engineer beschikt over goede sociale vaardigheden, is vriendelijk en behulpzaam. Hij is charmant, beleefd en aimabel en weet meestal snel het vertrouwen van zijn slachtoffer te winnen. Secretaresse interessante prooi Waarom zou een social engineer interesse hebben in jou denk je nu misschien? Simpel: voor hem ben je de portal voor cruciale bedrijfsinformatie en privégegevens van de directie en andere medewerkers. Het begint meestal met een onschuldig vriendschapsverzoek via Facebook, een connectie op LinkedIn of een volger op Twitter. Van hieruit probeert de crimineel een vriendschap op te bouwen waarbij hij steeds meer van jou en - in een later stadium - van het bedrijf waar je werkt te weten komt. Hij maakt er een heuse sport van: eerst kiest hij z’n doelwit zorgvuldig uit, daarna begint de research. Wat voor persoon is dit, wie volgt ze zoal, wat doet ze in haar vrije tijd, wat zou zij allemaal kunnen weten? En vergeet niet: deze crimineel heeft tijd genoeg! Vanuit deze online vriendschap zal hij proberen de informatie te achterhalen die hij nodig heeft. Hij kan uit zijn op wachtwoorden van het bedrijfsnetwerk, bedrijfsagenda’s of privéinformatie van medewerkers. Dáárom zou jij wel degelijk een interessant doelwit kunnen zijn. Op jouw positie heb je nu eenmaal te maken met interessante informatiestromen. Met een simpele melding dat de directeur op zakenreis is, of met vakantie, open je mogelijk de deuren voor een overval of inbraak. En vergis je niet: het motto ‘dat overkomt mij niet’ heeft in de praktijk geen enkele waarde. Er zijn er nog véél meer die zo dachten en ze bleken allemaal naïef… Gedragsregels en bewustwording Iedereen binnen een bedrijf moet er van doordrongen zijn dat er gewetenloze criminelen bestaan die misleiden en psychologisch manipuleren. Zodra een social engineer het voor elkaar krijgt zijn slachtoffer te misleiden en te beïnvloeden zodat deze gevoelige informatie prijsgeeft, is er geen technologie op deze wereld die het bedrijf kan beschermen. De enige effectieve manier om de bedreiging van social engineers te verminderen, is een reeks technologische middelen, in combinatie met beveiligingsprocedures, gedragsregels en protocollen. Plús een goede awareness training en voorlichting voor de werknemers. Alleen getrainde, waakzame en zorgvuldige werknemers kunnen bedrijfsinformatie écht beveiligen. Zonder getrainde en alerte medewerkers die goede procedures en protocollen naleven, is het dan ook geen kwestie van óf, maar van wannéér een social engineer waardevolle bedrijfsinformatie van een bedrijf in handen weet te krijgen. Wachten op een aanval om pas daarna aan de slag te gaan met procedures en trainingen is geen optie meer! Hoe staat het in jouw organisatie met een up-to-date internet- en emailprotocol? En heb je recent een security bedrijfstraining gehad...? < ADVERTENTIE Snel en efficiënt uw informatie bij de hand! Formulieren en Ga naar www.samsom.nl/formulieren voor direct bestellen Samsom Opbergsystemen JAARPLANNER IN BOEKVORM is een onderdeel van VERLOFBRIEFJES IN 2VD OF 3VD U kunt bij ons terecht voor: WANDvakantiePLANNER PLANLIJSTEN CD-AFWEZIGHEIDSREGISTRATIE vakantieKAARTEN MANAGEMENT SUPPORT MAART 2012 35 Pagina 34
Pagina 36Heeft u een archief, online publisher of internet studiegidsen? Gebruik Online Touch: weekblad digitaal maken.
MSM0312 Lees publicatie 14Home