NCSC waarschuwt voor social engineering
10-09-2015 | door: Wouter Hoeffnagel
Deel dit artikel:

NCSC waarschuwt voor social engineering

Bedrijven zouden alert moeten zijn voor social engineering. Dit is een techniek waarbij criminelen bedrijven benaderen met een doorgaans overtuigend verhaal en hen proberen te verleiden informatie te verstrekken of kwaadaardige software te installeren.

Hiervoor waarschuwt het Nationaal Cyber Security Centrum. “Cybercriminelen beperken zich daarbij niet tot het versturen van frauduleuze e-mailberichten en het opzetten van malafide websites. Hackers benaderen mensen ook telefonisch door zich bijvoorbeeld voor te doen als helpdeskmedewerker en in die rol de gebruiker op te bellen met het verzoek om diens gebruikersnaam, wachtwoord of creditcardgegevens door te geven om een probleem te verhelpen of de gebruiker te verleiden om software te installeren.”

Malafide software
“Door het installeren van malafide software kunnen cybercriminelen bijvoorbeeld achter financiële inloggegevens van gebruikers komen, sturen zij gebruikers een rekening om die software weer te laten verwijderen of nemen zij computers van een afstand over waardoor de instellingen kunnen worden aangepast en getroffen gebruikers kwetsbaar blijven voor crimineel misbruik”, schrijft het NCSC in een waarschuwing.

Ook waarschuwt het NCSC dat aanvallers doorgaans een overtuigend verhaal weten te vertellen, aangezien zij vooraf op internet informatie verzamelen over hun slachtoffer. Dit doen zij onder andere via Google en social media, maar natuurlijk ook via de website van een bedrijf. “Dit is in de praktijk een eenvoudige en effectieve manier om bijvoorbeeld mailadressen en telefoonnummers te verzamelen”, stelt het NCSC.

Menselijke aspect in beveiliging
Social engineering onderstreept volgens de organisatie het belang van het menselijke aspect voor goede beveiliging. Een combinatie van alerte mensen en goede techniek is cruciaal om cyberincidenten te voorkomen.

Terug naar nieuws overzicht

Tags

Security
Security