Social Engineering

Social engineering is het hacken van personen. Door personen om de tuin te leiden en gegevens te delen die ze normaal nooit prijs zouden geven, krijgen ze toegang tot ruimtes (servers) of accounts met gevoelige informatie. Phishing is hier een goed voorbeeld van. Hackers sturen mails met sterk gelijkende e-mailadressen van grote organisaties waardoor verwarring ontstaat bij de ontvanger. In deze mail wordt bijvoorbeeld aangegeven dat belangrijke informatie ontbreekt bij de organisatie, zoals een wachtwoord. U wordt misleid en deelt in het ergste geval uw wachtwoord met deze kwaadwillende hackers. Naast deze vorm van online cybercriminaliteit, komt het ook voor dat hackers toegang krijgen tot een gebouw door zich voor te doen als iemand anders.

Wat doet een social engineer?

Een social engineer probeert toegang te krijgen tot gevoelige informatie. Een opsomming van systemen die gehackt kunnen worden zijn:

  • e-mail;
  • telefoon;
  • social media;
  • bedrijfssystemen;
  • bedrijfsgebouwen.
Ik wil meer weten

Social engineering

Een aanval kunt u nooit 100% voorkomen, maar u kunt er wel voor zorgen dat u het de social engineer zo moeilijk mogelijk maakt. Door ervoor te zorgen dat u en uw medewerkers gevoelige informatie, zoals klantgegevens, zo veilig mogelijk opslaan, bent u al een heel eind!

Wilt u weten hoe veilig uw systemen zijn? Den Ouden Informatiebeveiliging biedt verschillende trajecten aan, van testen tot adviseren. Een volledig traject ziet er als volgt uit:

  1. We gaan het gesprek met u aan om te bepalen wat de scope is.
  2. Omdat we bij Den Ouden Informatiebeveiliging weten dat elke organisatie anders is, maken we een plan op maat. We bepalen welke testen uitgevoerd moeten worden.
  3. In de volgende stap gaan we aan de slag om uw systemen, organisatie, website of apps te onderzoeken. Dit kan door middel van een ethische hack, het houden van een social engineering onderzoek of bijvoorbeeld het stellen van vragen vanuit een checklist. Op deze manier komen we erachter waar de kwetsbaarheden zich bevinden, zodat we kunnen adviseren hoe u dit beter kunt beveiligen.
  4. Wanneer de testen voltooid zijn, ontvangt u van ons een rapport waarin helder staat omschreven wat we hebben waargenomen. Met dit rapport kunt u aan de slag om uw systemen beter te beveiligen. Wij adviseren u zodat u uw systemen zo goed mogelijk beveiligt tegen social engineering.
  5. Om ervoor te zorgen dat u en uw medewerkers zo veilig mogelijk te werk gaan, bieden wij cursussen en trainingen aan. Met een training creëren we bewustzijn op alle niveaus binnen uw bedrijf, dat is de eerste stap. We vertellen welke risico’s het met zich meebrengt wanneer u niet veilig te werk gaat en hoe u ervoor zorgt dat u veilig omgaat met gevoelige gegevens.
  6. Tot slot blijven we bereikbaar voor vraagstukken of advies.

Meer weten?

Heeft u vragen over social engineering? Of wilt u graag advies voor informatiebeveiliging binnen uw bedrijf? Neem dan gerust contact met ons op.

Contact