De zwakste schakel bij social engineering

Social engineering floreert. En dat is niet zo vreemd, want de aanvalstechniek misbruikt de zwakste schakel in de beveiligingsketen, namelijk de mens. 

Mensen associëren hacken vaak met high-tech, onbegrijpelijke codes en vernuftige gadgets. Maar in de praktijk leunen succesvolle hacks voor een belangrijk deel op zeer menselijke zwakheden. Veel voorkomende social engineeringaanvallen zijn onder andere phishingmails, vishing (telefoontjes van mensen die zichzelf voordoen als medewerkers van een gerenommeerde organisatie) en ‘baiting’. Bij die laatste variant verspreidt de aanvaller legitiem ogende USB-sticks vol malware op kantoor, om vervolgens te wachten tot het personeel deze nietsvermoedend in hun systeem steekt.

Aandachtspunten

Social engineering vindt ook plaats op LinkedIn en Facebook, waar aanvallers zich als ‘vrienden’ voordoen, vertrouwen winnen en zo data ontfutselen. Meer dan eens resulteert dat uiteindelijk in afpersing of diefstal. Steeds vaker worden dergelijke gevallen gemeld in de media. Het programma Opsporing Verzocht van AvroTros biedt bijvoorbeeld regelmatig aandacht aan afpersingszaken via Facebook.

Security patches

Zorg ervoor dat uw servers en werkstations altijd zijn voorzien van de meest recente security patches. Wanneer dit niet het geval is, kunnen hackers relatief eenvoudig inbreken. Daarnaast kunnen Wi-Fi netwerken een interessante toegangspoort tot uw bedrijfsnetwerk zijn. Als uw netwerk niet goed beveiligd is, kunnen aanvallers van buitenaf onopgemerkt binnen dringen. Lumiad kan u helpen met het configureren en inrichten van uw draadloze omgeving en u daarnaast van advies voorzien in het gebruikersbeleid omtrent veiligheid.

Cyber security

Wachtwoordbeleid

Het tweede aandachtspunt is het creëren van een goed wachtwoordbeleid. Bij veel organisaties is er geen of een slecht wachtwoordbeleid. Creëer sterke wachtwoorden en zorg ervoor dat wachtwoorden regelmatig verlopen en gewisseld worden. Stel hiervoor richtlijnen op en informeer uw medewerkers over de risico’s van een slecht wachtwoord. Met het gebruik van 2 factor authenticatie door middel van tokens kunt u dit nog verder verbeteren. Met BramaXS (Secure Access Controler) heeft Lumiad hier een goede oplossing voor in huis.

Locatie bedrijfsdata

Het is goed om allereerst in kaart te brengen wat de locatie van uw data op dit moment kan zijn. Welke data heeft u lokaal en welke in de Cloud? Wat staat er allemaal op mobile devices? Als u dit in kaart brengt en u de risico’s hiervan inziet, kunt u hier actie op ondernemen. Hoe beperkt u het risico op datalekkage? Wie is er binnen uw organisatie bekend met de meldplicht datalekken welke sinds 1 januari 2016 geldig is? Het start bij de bewustwording van uw collega’s. Zorg voor een goede afstemming van veiligheid en gebruikersgemak.

Inventarisatie bedrijfsnetwerk

Breng in kaart hoe uw bedrijfsnetwerk is ingericht. Bent u bekend met de zwakheden in uw netwerk? Welke firewall-rules zijn ingeregeld? Welke poorten staan open en waarom? Wat is het risico? Door het verkrijgen van inzicht in uw bedrijfsnetwerk, kunt u hier beleid op gaan voeren. Het uitvoeren van een security scan zal u versteld doen staan wat u zoal tegenkomt.

Toegang tot fysieke ruimte

Het laatste aandachtpunt is misschien niet direct een punt waar u aan denkt. Wat gebeurt er namelijk met bezoekers van uw organisatie? Kunnen ze in alle ruimtes? Kan een gast zomaar op het internet? Is het interne netwerk wel gescheiden van de gasten Wi-Fi? Het is absoluut belangrijk om over dit soort zaken ook na te denken. Want u kunt uw bedrijfsnetwerk van buitenaf nog zo goed beveiligen, maar als iemand in uw organisatie of door een bezoek aan uw organisatie alsnog overal bij kan, is al de moeite voor niks geweest.

Cyber security

Is uw netwerk veilig?

Hoe veilig is uw netwerk? Lumiad denkt in oplossingen en is uw specialistische sparringpartner op het gebied van draadloze oplossingen en de veiligheid hiervan. Wij verzekeren u een snel, stabiel, storingsvrij en veilig draadloos netwerk. Meer weten? Neem dan geheel vrijblijvend contact met ons op. Wij kijken graag met u mee naar de veiligheid van uw netwerk!

Bronnen: Infosecurity, Computable, AvroTros en AvroTros

Laat een bericht achter