Social engineering 04/06/2013 om 16:24

Journalisten van Amerikaanse uitgever niet bekend met social engineering

journalistenHet belang om werknemers goed voor te lichten over social engineering en de gevolgen van het fenomeen zijn in Amerika nog maar eens aangetoond door de IT-afdeling van de uitgever Atlantic Media. De IT-afdeling verstuurd in de naam van Google een email naar alle journalisten met daarin de vraag om inloggegevens van Google Apps te controleren.

Vertrouwen
Verreweg de meeste journalisten hadden echter niet door dat de email niet daadwerkelijk van Google afkomstig was en dat de gebruikersnamen en wachtwoorden door de IT-afdelingen konden worden opgevangen. De email leek betrouwbaar en binnen een tijdsbestek van 2 uur had ongeveer 60 procent van de journalisten hun inloggegevens afgestaan. De redactie van de online website Quartz spande de kroon en van hen stond zelfs 75 procent de inloggegevens af.

Goede les voor de toekomst
De IT-afdeling stuurde het na het afronden van de test een email naar alle werknemers waar nogmaals werd gewaarschuwd voor de gevolgen van phishing en social engineering in het algemeen. Het bedrijf is wel blij dat het de test heeft uitgevoerd en dat duidelijk is dat aan deze zaken in de toekomst meer aandacht besteed zal moeten worden. Het is wat dat betreft dan ook een goede les voor de toekomst.

Tags: