Social engineering
Wat is social engineering?
Social engineering is een techniek waarbij psychologische manipulatie wordt ingezet om mensen te leiden tot het uitvoeren van handelingen of het verstrekken van informatie. De mens gaat van nature uit van het goede in anderen. Een social engineer maakt hier misbruik van.
Social engineering kan in diverse scenario’s voorkomen:
Een onbekend persoon vermomd als een liftinspecteur loopt het bedrijfspand binnen en verzoekt toegang tot de technische ruimte.
Een medewerker krijgt een telefoontje van een onbekend persoon wie zich voordoet als een collega en verzoekt het rekeningnummer van een leverancier te veranderen.
Bij het uitvoeren van een social engineering engagement worden collega’s op de proef gesteld en getest of de security best practices worden nageleefd.
Waarom social engineering?
Een kluis met de beste beveiligingsmechanismen is net zo veilig als de persoon die deze bewaakt. Als een onbekend persoon de bewaker kan overhalen om de kluis te openen, dan zijn de beveiligingsmechanismen van de kluis niet voldoende om een aanvaller buiten te houden.
Het uitvoeren van een social engineering engagement geeft jouw organisatie inzicht in hoeverre collega’s zich bewust zijn van de gevaren van social engineering en of de juiste protocollen worden gevolgd. Goed getraind personeel kan een groot verschil maken tijdens een aanval door de signalen van een aanvaller op te pikken en hier naar te handelen.
Laten we kennismaken!
Ben je benieuwd naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier. We nemen snel contact met je op!