U bent hier

Organisatie & Leidinggeven
Cybersecurity4. Social engineering
Voor Organisatie & Leidinggeven

4. Social engineering

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2023

Zoals u in de voorgaande hoofdstukken al kon lezen zijn er diverse mogelijkheden om uw computer en mobiele apparaten binnen te dringen. Maar de allersimpelste manier om aan uw bedrijfs- of persoonsgegevens te komen, is door de juiste combinatie van loginnaam en wachtwoord te achterhalen. Cyberciminelen hebben daar ook hun methoden en technieken voor.

spion

Een cybercrimineel kan ook via telefonisch of persoonlijk contact proberen gevoelige, vertrouwelijke informatie bij u los te peuteren, bijvoorbeeld over uw onderneming, collega’s, klanten en relaties. De informatie die zij vergaren, proberen ze dan te interpreteren en te combineren tot bruikbare gegevens. Er is dan sprake van social engineering. Eigenlijk is een social engineer een soort spion waarvoor niets te gek is om aan de gewenste gegevens of informatie te komen.

4.1 Informatie verzamelen

Voor de social engineer kan het vergaren van persoonlijke gegevens bij de juiste combinatie, vergelijking en interpretatie uiterst bruikbare informatie opleveren. En dat verzamelen van die (deel)informatie hoeft niet per se plaats te vinden via hengelberichten (phishing) of kwaadaardige scripts (malware). Ook de informatie die op uw...

4.2 Methoden en technieken

U bent echt niet de enige die denkt dat u er niet in zult trappen als iemand u telefonisch vraagt naar gevoelige bedrijfs- of persoonsgegevens. Een social engineer denkt daar heel anders over en zal verschillende methoden en technieken op u loslaten, waardoor u toch iets prijsgeeft. 4.2.1 Online Een online vooronderzoek door de social engineer is...

4.3 Bescherming en beveiliging

Als malware of phishingmails verspreiden niet de gezochte informatie oplevert, hebben cybercriminelen vaak de fase van social engineering nodig om zich een ingang te verschaffen. Na social engineering worden er dan meestal phishingmails verstuurd voor verdere informatievergaring of wordt malware geïnstalleerd. Tegen dit soort risico’s zijn diverse...