Social engineering 12/09/2013 om 16:26

Vier tips tegen social engineering

social engineeringDe website Computerworld besteedde een aantal dagen geleden aandacht aan het onderwerp social engineering en in een artikel op de website worden vier tips gegeven die kunnen helpen bij het voorkomen van een succesvolle inbraakpoging.

1.       De telefoon is niet veiliger dan emails

Doorgaans wordt gedacht dat vooral emails de beveiliging van bedrijven in gevaar kunnen brengen, maar een telefoongesprek is niet minder gevaarlijk. Social engineers kunnen via de telefoon direct reageren op uitspraken van medewerkers en er kan met emotie worden gespeeld om zaken die eigenlijk niet mogen of kunnen toch voor elkaar te krijgen.

2.       Deel niet teveel informatie met de buitenwereld

Het komt regelmatig voor dat medewerkers van bedrijven informatie delen op sociale netwerken of publieke clouddiensten als Slideshare. Soms is deze informatie onschuldig, maar er kan ook informatie worden gedeeld die belangrijk is voor bedrijven.

Bedrijven moeten zelf echter ook opletten met de informatie die ze delen, wanneer er bijvoorbeeld in een vacature wordt gevraagd om mensen die bekend zijn met Windows XP, dan is het logisch dat dit verouderde en kwetsbare besturingssysteem nog altijd wordt gebruikt binnen het bedrijf.

3.       Zorg voor goede voorlichting

Het is belangrijk dat het personeel op de hoogte is van social engineering en de gevolgen daarvan. Iedereen binnen het bedrijf, van de receptie tot de directeurs, moet weten hoe social engineers te werk gaan en wat de gevolgen van het bezoeken van een simpele website of het opstarten van een simpel bestandje kunnen zijn. Het is belangrijk dat de voorlichting niet eenmalig wordt gegeven, maar regelmatig wordt herhaald.

4.       Zorg voor een goede rolverdeling

Er moet binnen het bedrijf een goede en duidelijke rolverdeling zijn en iedereen binnen het bedrijf moet de juiste taken aan de juiste werknemer overlaten. Wanneer er een telefoontje binnenkomt met vragen over zaken die niet bij de rol van een medewerker passen, dan moet die medewerker alert zijn en het telefoontje doorschakelen naar de juiste persoon. Behulpzaamheid kan dodelijk zijn met het oog op social engineering.

Tags: