“Bij Social Engineering maken hackers gebruik van verschillende aanvalstechnieken om medewerkers te misleiden en zo toegang te krijgen tot de kritische bedrijfsdata.”
Alkmaar, 26 oktober 2021
Social Engineering
Techniek heeft ons de laatste jaren veel goeds gebracht. We kunnen altijd én overal werken, op de devices die wij willen. Een goede ontwikkeling. Maar, organisaties zijn hierdoor ook kwetsbaarder dan ooit. Cybercriminelen zijn continu opzoek naar nieuwe manieren om de computerbeveiliging van bedrijven te omzeilen. Er zijn veel technieken om een aanval te voorkomen, maar een menselijke fout zit vaak in een klein hoekje. En dat is precies waar het bij Social Engineering om gaat.
“Bij Social Engineering maken hackers gebruik van verschillende aanvalstechnieken om medewerkers te misleiden en zo toegang te krijgen tot de kritische bedrijfsdata.”
Alkmaar, 26 oktober 2021
Social Engineering
Techniek heeft ons de laatste jaren veel goeds gebracht. We kunnen altijd én overal werken, op de devices die wij willen. Een goede ontwikkeling. Maar, organisaties zijn hierdoor ook kwetsbaarder dan ooit. Cybercriminelen zijn continu opzoek naar nieuwe manieren om de computerbeveiliging van bedrijven te omzeilen. Er zijn veel technieken om een aanval te voorkomen, maar een menselijke fout zit vaak in een klein hoekje. En dat is precies waar het bij Social Engineering om gaat.
De zwakste schakel
Met één druk op de knop kan het soms al gedaan zijn. Je krijgt een geloofwaardige e-mail die verzoekt om ergens in te loggen of om bepaalde gegevens achter te laten. En zonder dat je het weet, zet je deur open voor cybercriminelen. Dit is een veel voorkomende vorm van phishing, wat onderdeel is van Social Engineering. Bij Social Engineering worden aanvalstechnieken gebruikt die zich richten op de mens binnen het bedrijf. Deze tactiek gebruiken hackers omdat binnen de informatiebeveiliging vaak de mens als zwakste schakel wordt gezien. Ze gebruiken namelijk menselijke eigenschappen als behulpzaamheid, nieuwsgierigheid of onwetendheid om toegang te krijgen tot de kritische data. Oftewel ze proberen medewerkers van bedrijven te manipuleren om een ingang te kunnen creëren.
Naast de phishing e-mails zijn er vele andere aanvalstechnieken die cybercriminelen gebruiken. Denk bijvoorbeeld aan de vele sms’jes die momenteel rondgaan over pakketbezorging. Maar ook de telefoon wordt veel gebruikt. Tegenwoordig is dit zelfs zo geavanceerd dat hackers telefoonnummers van bedrijven kunnen gebruiken, zodat je denkt dat je echt medewerkers van bedrijf X aan de telefoon hebt, terwijl dit eigenlijk de criminelen zijn.
Maar wat kan je ertegen doen?
Aangezien Social Engineering gericht is op medewerkers van een bedrijf, ligt hier ook de beste oplossing. Cybercriminelen maken gebruik van het gedrag van mensen. Door medewerkers te trainen en te behoeden voor de gevolgen, kan je een hele hoop voorkomen. Een andere goede optie is testen. Door intern een ‘nep’ phishing e-mail te versturen, kan je goed in beeld krijgen hoe medewerkers hierop reageren. Op deze manier kan je bijsturen waar
nodig. Bij Uniserver zelf doen wij dit ook! Het is een geschikte manier om medewerkers te kunnen attenderen op de gevolgen die Social Engineering kan hebben.
Wil je meer weten over Social Engineering? Of over andere onderwerpen rondom cybersecurity? Neem dan vandaag nog contact met ons op!