Gartner: Social engineering is grootste security risico
Het grootste security risico waar bedrijven en thuisgebruikers in de komende tien jaar mee te maken zullen krijgen is het toenemend gebruik van social engineering om IT security verdediging te omzeilen, zo heeft onderzoeksbureau Gartner bekend gemaakt. Social engineering is volgens Gartner "de manipulatie van mensen in plaats van machines om het security systeem van een onderneming of consument succesvol binnen te dringen". Hieronder valt het overhalen van gebruikers om een bijlage te openen, terwijl ze eigenlijk weten dat ze het niet zouden moeten doen. Social engineering is zo omvangrijk dat het een groter probleem dan hacking is. "Mensen zijn van nature onvoorspelbaar en gevoelig voor manipulatie en overreding. Onderzoek laat zien dat mensen bepaalde neigingen hebben die door zorgvuldige manipulatie misbruikt kunnen worden," zo gaat Rich Mogull van het onderzoeksbureau in dit artikel verder.
schakel ! en dat zal ook niet snel veranderen, tenzij het ze onmogelijk wordt
gemaakt.
hacken. Het principe is namelijk hetzelfde.
Wie kent namelijk niet die leuke woordengrappen, het
letterlijk opvatten van dingen. Creatief omgaan met hoe
mensen reageren, uitbuiten, plagen, practical jokes etc.
Allemaal "gaten" in het sociale gedrag van mensen. Daar is
geen patch voor, geen hack, geen service pack.
Het heeft wel met bewust zijn te maken, maar ook met
intuitie, referentie kaders op dieper niveau etc. Op zich
zijn het goede eigenschappen een ander te vertrouwen totdat
het tegendeel bewezen wordt. Dat zou je zelf ook prettig
vinden denk ik. Je bent je van geen kwaad bewust en het
merendeel zal ook geen kwaads in de zin hebben. We weten
meestal wel beter dan ons bezig te houden met criminaliteit
want het brengt je nergens.
Maar voor de sukkels, de losers, de onbenullen die zich wel
met criminaliteit inlaten en enigzins overredingskracht
hebben. De Pim Fortuyns, de Ratelbanden van de
cyber-criminaliteit zullen wel degelijk kans hebben om keer
op keer die gaten te misbruiken voor eigen gewin en doeleinden.
Duidelijk beleid, authorisatie op elk niveau en afdeling is
bij sommige bedrijven meer dan noodzaak. Tonino die niet
weet hoe met vertrouwelijke gegevens om te gaan, door te
denken dat een "kapotte" harde schijf ook door anderen niet
meer te lezen is. Dat had voorkomen kunnen worden.
Wat niet weet wat niet deert is hier totaal niet van
toepassing. Obscurity is op zich al een lek, want je weet
niet wat de ander weet. De ander is in dit geval je medewerker.
Een URL op een A4 uitgeprint onderaan een memo op een
prikbord geprikt, die linkt naar een mount op een server
gesorteerd op afdeling, en dan nog eens door wie het is
uitgeprint. Voor een onnozel iemand is het zinloze info. Een
buitenstaander die weet hoe je zo'n URL moet lezen komt erg
veel te weten over de infrastructuur van je bedrijf.
Info is power. Daar begint het mee. Laat weten dat een
aantekening op een toiletpapiertje al veel waarde kan
hebben. Houdt met bepaalde kadergroepen (managers, maar ook
receptionistes bijv.) zo nu en dan een evaluatie over hoe er
met informatie en "vreemde" personen wordt omgegaan. Maak ze
bewust van beleid en dus ook de gaten die opvallen. Vul die
dan tijdig in en pas daarna je beleid aan.
Toen ik op de bank werkte was een wekelijkse bespreking zo
informatief. Je hebt immers met geld te maken en zoveel
belangen van anderen. Hoe spring je met situaties om die
heel ver kunnen ingrijpen? Hoe cordaat en discplinair blijf
je bij je beleid? Wijk je wel eens af? En waarom? Omdat die
meneer/mevrouw zo onschuldig lijkt?
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.