Social engineering

Wat is social engineering?
Social engineering is een vorm van hacken die zich toespitst op het gebruik van sociale vaardigheden. Hoewel er in sommige gevallen ook technische vaardigheden benodigd zijn, is het sociale element het belangrijkst. En dat is niet waar we direct aan denken bij het woord hacken.

De zwakste schakel
Social engineering richt zich op de mens omdat die binnen veel geautomatiseerde omgevingen toch de zwakste schakel blijkt. Zelfs systemen die van buitenaf een vrijwel perfecte beveiliging hebben, kunnen met (onbewuste) hulp van binnenuit vaak relatief eenvoudig worden binnengedrongen. Een social engineer zal in de meeste gevallen dan ook proberen de mensen binnen het systeem hulp te laten bieden.

Een aantal voorbeelden:
Social engineers kunnen op verschillende manieren te werk gaan. Hieronder vind je een aantal voorbeelden:

  • Telefonisch contact opnemen als klant of helpdeskmedewerker en medewerkers vragen naar belangrijke informatie of om bepaalde handelingen uit te voeren.
  • Een bedrijf in persoon infiltreren door gebruik te maken van de behulpzaamheid van de mens. Medewerkers houden soms uit beleefdheid een deur open of maken zelfs een deur open wanneer een toegangspas zogenaamd is vergeten.
  • Het controleren van afval in de afvalbakken op en rond een bedrijventerrein op waardevolle informatie of hardware.
  • Emails versturen uit naam van een ander persoon of een organisatie zoals Google, Microsoft of de lokale helpdesk.

De gevolgen
De gevolgen van social engineering kunnen erg groot zijn voor bedrijven. Zo kunnen gegevens van klanten, kritieke bedrijfsprocessen of andere belangrijke informatie worden gestolen en is het in sommige gevallen mogelijk om geautomatiseerde systemen te ontregelen. Het uitlekken van gegevens kan bovendien door extra negatieve aandacht van de pers leiden tot nog meer schade.

Preventie
Door personeel goed voor te lichten over het fenomeen social engineering en de gevaren hiervan kan een onderneming de kans op een succesvolle inbraakpoging reduceren. Het is belangrijk dat het personeel weet wat te doen, zich realiseert die niet iedereen altijd goede bedoelingen heeft en zich niet altijd te behulpzaam opstelt.