Mijn vorige blogartikel over ´Informatiebeveiliging begint bij jouw voordeur!´ maakte vele reacties los. Wat we zien is dat de mens nog altijd de zwakste schakel is in relatie tot beveiligingsmaatregelen. En social engineers spelen daar slim op in, door via ons vertrouwelijke informatie of persoonsgegevens te verkrijgen. Ook in deze moeilijke periode proberen social engineers en hackers hun slag te slaan. Vanwege het coronavirus zijn in korte tijd heel veel medewerkers thuis digitaal aan het werk. Daarom wil ik je graag bewust maken van de werkwijzen van social engineers en geef ik je zeven tips om social engineering tegen te gaan wanneer je thuiswerkt.
Social engineers misleiden en manipuleren personen zodanig dat zij op een gegeven moment vertrouwelijke of persoonlijke gegevens afstaan. Geheel vrijwillig, maar onbewust. Deze informatie wordt gebruikt voor frauduleuze doeleinden. Eigenlijk kiezen social engineers de gemakkelijke weg. Het is namelijk eenvoudiger om via medewerkers aan informatie te komen dan om computersystemen te hacken. Social engineering is dan ook niet gericht op de technische kant van beveiliging, maar de menselijke kant. Menselijke interactie en vertrouwen wekken zijn belangrijke onderdelen van deze manipulatie. Het doel is om toegang te krijgen tot gebouwen, systemen en informatie.
Social engineers maken handig gebruik van psychologische manipulatie en hoe wij als mens ‘geprogrammeerd’ zijn:
Er zijn zoveel vormen van social engineering en de methodes worden steeds verfijnder. Uitgangspunt is dat je wordt verleid tot het delen van informatie of om actie te ondernemen. Hieronder een opsomming van voorbeelden van social engineering:
We zijn ook maar mensen. En door goed vertrouwen worden we het slachtoffer van bovenstaande handelingen. De consequenties zijn niet mis. Met de verzamelde persoonsgegevens wordt identiteitsfraude gepleegd. Criminelen doen aankopen in jouw naam of die van je organisatie, openen een bankrekening of sluiten leningen en abonnementen af. Of ze doen zich voor als jouw organisatie en sturen valse facturen, maar leveren geen spullen of diensten. En bij het downloaden ransomware, vind je al je data en bestanden achter slot en grendel. Alleen tegen betaling krijg je weer toegang. Natuurlijk wil je deze gevolgen van social engineering voorkomen!
Een bericht dat de organisatiecreditcard wordt geblokkeerd, omdat een rekening niet is betaald, zal je misschien snel (en verkeerd) doen handelen. Social engineers willen graag dat je eerst doet en daarna pas nadenkt. Doe een stapje terug en zorg dat je overzicht houdt. Wat jij zélf, als thuiswerker, kunt doen tegen social engineering:
Beveiliging van bedrijfsinformatie en persoonsgegevens heeft te maken met wie je kunt vertrouwen en wie niet.
Soms ligt dit er dik bovenop en soms is dit heel moeilijk te herkennen!
Het is een lastige tijd waar we het terecht veel hebben over samenwerking en solidariteit, maar helaas denken sommigen daar anders over.