Zijn jouw medewerkers voor één cybergat te vangen?
Social engineering is een vorm van hacken waarbij ingespeeld wordt op menselijke eigenschappen zoals angst, hebzucht, vertrouwen, onwetendheid of nieuwsgierigheid. Gebeurt niet binnen jouw bedrijf? Dat zou je best eens kunnen verbazen…
Eén belletje en een krijsende baby
Social engineering is een methode die cybercriminelen gebruiken om jou of je medewerkers informatie te ontfutselen. Door phishingmails te sturen, door zich voor te doen als iemand anders, door USB-sticks te laten slingeren of door letterlijk je bedrijfspand in te lopen en met een computer onder de arm door de achterdeur het pand weer te verlaten. Hoe goed je bedrijf ook scoort op gebied van cyberbeveiliging, de mens is en blijft de zwakste schakel. In dit filmpje zie je bijvoorbeeld hoe gemakkelijk het is om toegang te krijgen tot iemands telefoonaccount. Wat daar allemaal voor nodig is? Eén belletje en een krijsende baby.
Link filmpje: https://youtu.be/lc7scxvKQOo
Eerlijke vinder
Zo lieten wij eens een USB-stick achter in de parkeergarage van een bedrijf. De eerlijke vinder had ongetwijfeld allerlei goede bedoelingen toen hij de USB-stick in zijn computer stopte, maar heel handig was het niet. Zeker niet toen hij ermee naar de directeur stapte, die vervolgens ook de inhoud van de USB-stick inspecteerde. De ‘verloren’ USB-stick had zeker vijf tot zes verschillende computers kunnen infecteren, voor iemand bedacht dat er misschien wel kwaad in de zin was.
Computer onder de arm
Bijna elk bedrijf heeft publieke ruimtes, maar de meeste ruimtes zijn toch voorbehouden aan de medewerkers en directie. Die worden goed beveiligd. Zou je denken. Toch valt dat vies tegen. In opdracht van verschillende organisaties en instellingen doen wij regelmatig social engineering-onderzoeken. Wij proberen dan in ruimtes te komen waar we eigenlijk niet zouden mogen komen of data te achterhalen die niet voor onze ogen is bestemd. Meer dan eens konden wij zonder enig probleem een gemeentehuis of bedrijf inlopen, achter een willekeurige computer gaan zitten om uitgebreid financiële gegevens of andere gevoelige informatie te bekijken. In de serverruimte komen? Geen probleem. En inderdaad letterlijk met een computer onder de arm het pand weer verlaten? Appeltje eitje.
Techniek én bewustzijn
Onze kracht ligt in het bewust maken van jouw medewerkers van de gevaren van hun handelen. Onze awareness trainingen kun je als het ware vergelijken met een goede inbraakpreventie. Honderd procent sluitend krijg je het nooit, maar als je goede technische maatregelen combineert met alerte medewerkers, die weten wat de risico’s zijn en waar ze op moeten letten, kom je een heel eind.
Meer weten?
Nieuwsgierig hoe zo’n social engineering-onderzoek in z’n werk gaat? Meer weten over onze awareness trainingen? Neem gerust contact met ons op via 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.
.jpg)
