Social engineering betekenis

De betekenis van social engineering

Social engineering betekent: een vorm van manipulatie waarbij aanvallers menselijke psychologie gebruiken om personen te misleiden en te overtuigen om vertrouwelijke informatie vrij te geven, toegang te verlenen tot systemen of bepaalde acties uit te voeren die schadelijk zijn voor de beveiliging van de organisatie. Social engineering wordt ook wel "human hacking" genoemd.

Het doel van social engineering is om de zwakste schakel in beveiliging, namelijk menselijk gedrag, te gebruiken om waardevolle informatie te verkrijgen. Denk bijvoorbeeld aan het ontfutselen van wachtwoorden of bankgegevens. Dit wordt gedaan doordat cybercriminelen zich voordoen als behulpzaam en vertrouwelijk.

Waarom gebruiken criminelen social engineering?

Criminelen geven de voorkeur aan social engineering, omdat het vaak eenvoudiger is iemand te misleiden dan zelf het wachtwoord te kraken. Ze spelen in op emoties zoals angst, urgentie of het respect voor autoriteit om hun doel te bereiken. Een aantal aspecten waar criminelen graag misbruik van maken zijn:

• Het dreigen met zakelijke of persoonlijke gevolgen;
• Tijdsdruk (directe call-to-action);
• Behulpzaamheid, goedgelovigheid en nieuwsgierigheid van medewerkers;
• Het uitstralen van autoriteit (bepaalde functie).

Start met security awareness training

Welke middelen worden er ingezet tijdens social engineering?

Voorbeelden van social engineering aanvallen zijn:

• E-mail phishing;
• Telefonische phishing;
• Een mystery guest;
• USB-dropping.

Andere voorbeelden zijn het misleiden van mensen door zich voor te doen als iemand met gezag, en het creëren van een vals gevoel van urgentie. Uit eigen ervaring weten we hoe schrikbarend effectief het is om iemand op deze manier te manipuleren.

Steeds vaker social engineering. Wat betekent het voor organisaties?

De toenemende trend in phishing en misleiding door cybercriminelen, vraagt om extra alertheid bij organisaties. De uitdaging is helder: medewerkers ervan bewust maken dat zij aan de frontlinie staan als het aankomt op de verdediging tegen cybercriminelen. Door een periodieke aanpak blijft de kennis binnen organisaties op niveau. Dit verkleint de kans op een succesvolle cyberaanval aanzienlijk.

Preventie en bewustwording

Om social engineering te voorkomen, is het belangrijk om regelmatig security awareness trainingen te geven en bewustzijn te creëren bij medewerkers. Het is belangrijk om een cultuur te creëren waarin verdachte activiteiten worden gemeld en veiligheidsprotocollen worden gehandhaafd. Gebeurt er iets verdachts? Dan is het belangrijk dat over de breedte van de organisatie bekend is hoe men hiermee moet handelen. Op die wijze worden social engineering praktijken snel gesignaleerd en wordt er op een juiste manier gehandeld. Zo worden de consequenties - die groot kunnen zijn - beperkt.

Benieuwd of jouw collega's te manipuleren zijn? Bekijk dan eens onze social engineering onderzoeken. Deze onderzoeken zijn essentieel om daadwerkelijk gedrag te meten en onmisbaar in een doorlopende security awareness campagne.