De zwakste schakel bij social engineering

Social engineering floreert. En dat is niet zo vreemd, want de aanvalstechniek misbruikt de zwakste schakel in de beveiligingsketen, namelijk de mens. Mensen associëren hacken vaak met high-tech, onbegrijpelijke codes en vernuftige gadgets. Maar in de praktijk leunen succesvolle hacks voor een belangrijk deel op zeer menselijke zwakheden. Veel voorkomende social engineeringaanvallen zijn onder andere phishingmails, vishing (telefoontjes van mensen die zichzelf voordoen als medewerkers van een gerenommeerde organisatie) en ‘baiting’. Bij die laatste variant verspreidt de aanvaller legitiem ogende USB-sticks vol malware op kantoor, om vervolgens te wachten tot het personeel deze nietsvermoedend in hun systeem steekt.

Aandachtspunten
Social engineering vindt ook plaats op LinkedIn en Facebook, waar aanvallers zich als ‘vrienden’ voordoen, vertrouwen winnen en zo data ontfutselen. Meer dan eens resulteert dat uiteindelijk in afpersing of diefstal. Steeds vaker worden dergelijke gevallen gemeld in de media. Het programma Opsporing Verzocht van AvroTros biedt bijvoorbeeld regelmatig aandacht aan afpersingszaken via Facebook.

Security patches
Zorg ervoor dat uw servers en werkstations altijd zijn voorzien van de meest recente security patches. Wanneer dit niet het geval is, kunnen hackers relatief eenvoudig inbreken. Daarnaast kunnen Wi-Fi netwerken een interessante toegangspoort tot uw bedrijfsnetwerk zijn. Als uw netwerk niet goed beveiligd is, kunnen aanvallers van buitenaf onopgemerkt binnen dringen. Lumiad kan u helpen met het configureren en inrichten van uw draadloze omgeving en u daarnaast van advies voorzien in het gebruikersbeleid omtrent veiligheid.

Wachtwoordbeleid
Het tweede aandachtspunt is het creëren van een goed wachtwoordbeleid. Bij veel organisaties is er geen of een slecht wachtwoordbeleid. Creëer sterke wachtwoorden en zorg ervoor dat wachtwoorden regelmatig verlopen en gewisseld worden. Stel hiervoor richtlijnen op en informeer uw medewerkers over de risico’s van een slecht wachtwoord. Met het gebruik van 2 factor authenticatie door middel van tokens kunt u dit nog verder verbeteren. Met BramaXS (Secure Access Controler) heeft Lumiad hier een goede oplossing voor in huis.

Locatie bedrijfsdata
Het is goed om allereerst in kaart te brengen wat de locatie van uw data op dit moment kan zijn. Welke data heeft u lokaal en welke in de Cloud? Wat staat er allemaal op mobile devices? Als u dit in kaart brengt en u de risico’s hiervan inziet, kunt u hier actie op ondernemen. Hoe beperkt u het risico op datalekkage? Wie is er binnen uw organisatie bekend met de meldplicht datalekken welke sinds 1 januari 2016 geldig is? Het start bij de bewustwording van uw collega’s. Zorg voor een goede afstemming van veiligheid en gebruikersgemak.

Inventarisatie bedrijfsnetwerk
Breng in kaart hoe uw bedrijfsnetwerk is ingericht. Bent u bekend met de zwakheden in uw netwerk? Welke firewall-rules zijn ingeregeld? Welke poorten staan open en waarom? Wat is het risico? Door het verkrijgen van inzicht in uw bedrijfsnetwerk, kunt u hier beleid op gaan voeren. Het uitvoeren van een security scan zal u versteld doen staan wat u zoal tegenkomt.

Toegang tot fysieke ruimte
Het laatste aandachtpunt is misschien niet direct een punt waar u aan denkt. Wat gebeurt er namelijk met bezoekers van uw organisatie? Kunnen ze in alle ruimtes? Kan een gast zomaar op het internet? Is het interne netwerk wel gescheiden van de gasten Wi-Fi? Het is absoluut belangrijk om over dit soort zaken ook na te denken. Want u kunt uw bedrijfsnetwerk van buitenaf nog zo goed beveiligen, maar als iemand in uw organisatie of door een bezoek aan uw organisatie alsnog overal bij kan, is al de moeite voor niks geweest.

Is uw netwerk veilig?
Hoe veilig is uw netwerk? Lumiad denkt in oplossingen en is uw specialistische sparringpartner op het gebied van draadloze oplossingen en de veiligheid hiervan. Wij verzekeren u een snel, stabiel, storingsvrij en veilig draadloos netwerk. Meer weten? Neem dan geheel vrijblijvend contact met ons op. Wij kijken graag met u mee naar de veiligheid van uw netwerk!

Bronnen: Infosecurity, Computable, AvroTros en AvroTros

Anneke Laverman

Anneke Laverman

Deze schrijftrainer en marketingcommunicatieprofessional is verslaafd aan leren. Ooit studeerde ze scheikunde. De belletjes die daarin een rol speelden vond ze te klein en ze miste de emotie van taal. Bij Nederlands vond ze de taalkunde: vorm en inhoud, gevoel en ratio. Opgeven staat niet in haar woordenboek: ze roeide al eens 100 kilometer in een acht en ze heeft werkelijk iedereen beter leren schrijven. Ze gelooft dat elk mens kan leren. Zoals ze zegt: “Betere tekst begint bij jezelf.”

Deze website gebruikt cookies van Google Analytics om je gebruikerservaring te verbeteren. Door op "Accepteer Alle Cookies" te klikken ga je akkoord met het opslaan van deze cookies.
Cookie Policy
Accepteer Alle Cookies
Deze website gebruikt cookies van Google Analytics om je gebruikerservaring te verbeteren. Door op "Accepteer Alle Cookies" te klikken ga je akkoord met het opslaan van deze cookies.
Cookie Policy
Cookie Settings
Accept All Cookies
Cookie Settings