Social engineering

Wat is social engineering?

Social engineering is een techniek waarbij psychologische manipulatie wordt ingezet om mensen te leiden tot het uitvoeren van handelingen of het verstrekken van informatie. De mens gaat van nature uit van het goede in anderen. Een social engineer maakt hier misbruik van.

Social engineering kan in diverse scenario’s voorkomen:

  • Een onbekend persoon vermomd als een liftinspecteur loopt het bedrijfspand binnen en verzoekt toegang tot de technische ruimte.

  • Een medewerker krijgt een telefoontje van een onbekend persoon wie zich voordoet als een collega en verzoekt het rekeningnummer van een leverancier te veranderen.

Bij het uitvoeren van een social engineering engagement worden collega’s op de proef gesteld en getest of de security best practices worden nageleefd.

Waarom social engineering?

Een kluis met de beste beveiligingsmechanismen is net zo veilig als de persoon die deze bewaakt. Als een onbekend persoon de bewaker kan overhalen om de kluis te openen, dan zijn de beveiligingsmechanismen van de kluis niet voldoende om een aanvaller buiten te houden.

Het uitvoeren van een social engineering engagement geeft jouw organisatie inzicht in hoeverre collega’s zich bewust zijn van de gevaren van social engineering en of de juiste protocollen worden gevolgd. Goed getraind personeel kan een groot verschil maken tijdens een aanval door de signalen van een aanvaller op te pikken en hier naar te handelen.

Laten we kennismaken!

Ben je benieuwd naar de mogelijkheden of wil je graag sparren over hoe we je kunnen helpen? Stuur ons een bericht via het contactformulier. We nemen snel contact met je op!

Social engineering

Een webapplicatie kan veel verschillende functionaliteiten hebben. Denk bijvoorbeeld aan een account aanmaken, bestanden downloaden, berichten versturen, informatie beheren en ga zo maar door. Al deze functionaliteiten kunnen kwetsbaarheden introduceren, vaak zonder dat jij daar van op de hoogte bent. Vertrouw jij blind op de leverancier? Of ben je zelf leverancier en heb je behoefte aan gespecialiseerde hackers die kritische kwetsbaarheden, risico en impact kunnen aantonen?

Een webapplicatie is een website waar je handelingen op kan uitvoeren

Tegenwoordig heb je voor alles wel een website. Heel vanzelfsprekend, want een website is super toegankelijk en vereist geen speciale software of installaties. Jouw organisatie maakt ongetwijfeld gebruik van veel verschillende (interne) websites om bepaalde zaken te automatiseren of vereenvoudigen. Maar weet je ook of ze veilig zijn?

Hierboven staat een introductie over het onderwerp. In dat onderdeel verduidelijken wat het inhoudt en waarom een klant het zou willen.

In dit onderdeel vertellen we hoe Nullbyte kan helpen, waarom wij dit kunnen, dat we er veel ervaring mee hebben, etc.