Social Engineering: de hartelijke hacker

Geplaatst op 05-12-2018

U krijgt een mailtje van de afzender info@marktplats.ml. Met uw oplettend oog ziet u onmiddelijk dat iets niet in de haak is. Als alle mogelijke aanvallen op uw organisatie zo makkelijk te ontdekken waren, was er geen onmiddelijk risico. Wat gebeurt er echter als een hacker slim, sympathiek en zorgvuldig is?

'(Ver)Sleutelfiguur'

Sjaak krijgt een mailtje dat ogenschijnlijk van de beheerder van zijn telefooncentrale afkomstig is. In dit mailtje wordt hij vriendelijk verzocht of hij dat handige programma, waarmee hij zo gemakkelijk oproepen kan beheren via zijn computer, wil updaten. Aan alles is gedacht, het vriendelijke mailtje bevat zelfs een linkje naar de nieuwe versie van het programma. Zijn wantrouwen is volledig weg als hij ziet dat het email-adres van de afzender klopt. Hij start het installatie-proces en wordt vervolgens geconfronteerd met een leeg scherm en een versleutelde inhoud van zijn harde schijf.

 

Voorkomen is beter dan genezen:

Door gebruik te maken van een goed geoptimaliseerd spamfilter, worden dergelijke berichten al vroegtijdig tegengehouden. De afzender van het betreffende bericht is immers niet gerechtigd om emails te verzenden door het impersoneren van een bepaalde afzender. Het spamfilter grijpt in en plaats het bericht in quarantaine.

[Fastware Spamfilter]

'At your server, uh.. service'

Stagiair Hendrik wordt gebeld door een vriendelijke man. De beller geeft aan van de catering te zijn en na enkele minuten informeel over wat recepten gepraat te hebben, brengt hij de reden van het telefoongesprek ter sprake: de kassa kan geen verbinding meer maken met het WiFi-netwerk en er begint zich een rij te vormen voor de kassa. Hendrik krijgt het vriendelijke verzoek om de netwerksleutel van het WiFi-netwerk door te geven. Hij heeft op dat moment niet de gelegenheid om naar de begane grond te lopen, dus spelt hij letter voor letter, cijfer voor cijfer het wachtwoord. Hij legt de hoorn van het telefoontoestel neer, terwijl hij na enkele minuten plotseling de systeembeheerder met zijn handen in zijn haar ziet zitten.

Stel een beveiligingsbeleid op, stuur aan op bewustwording op het gebied van informatiebeveiliging bij alle werknemers en zorg dat iedereen binnen uw organisatie de regels en richtlijnen in het beveiligingsbeleid naleeft. Nodig bijvoorbeeld eens een ethisch hacker uit om een demonstratie te geven. Dit helpt mee om van het onderwerp 'informatiebeveiliging' weer een absolute prioriteit te maken.

'Welingelicht'

Bij zijn dagelijkse werk als medewerker van een gemaal, is Edwin altijd alert. Het is tenslotte niet een baan zonder enig verantwoordelijkheidsbesef. Om 11 uur 's ochtends komen twee jong-ogende personen het terrein op, ze hebben een goed en kloppend verhaal: er is al maandenlange communicatie geweest met de energieleverancier over allerlei storingen. Als Edwin de kleding van de personen ziet, is hij blij verrast als hij het logo van de energieleverancier ontdekt. Eindelijk: nu moet de oplossing haast wel paraat zijn. Met een joviaal gebaar laat hij de personen binnen en wijst hij ze de weg naar de meterkast. Hij geeft aan dat hij weer met zijn eigen werkzaamheden verder gaat, maar dat hij uiteraard bereikbaar blijft voor eventuele vragen. Na een uur gaat plotseling zijn telefoon en vraagt zijn manager wat er precies met het plotseling gestegen waterpeil aan de hand is.

Dumpster diving

Maak hackers het niet te makkelijk. Het inwinnen van informatie kan op veel manieren plaatsvinden. Zelfs voor het traditioneel doorzoeken van uw oud papier wordt niet teruggedeinst. Zorg dat informatie die niet voor algemeen gebruik bestemd is, ook echt afgeschermd is. Geef een eventuele hacker geen aanknopingspunten door onzorgvuldig te zijn met brieven, notities of het uitgeven van informatie via kanalen als telefoon en e-mail. In het geval van de voorbeeldcasus was via briefpost gecommuniceerd vanuit de energieleverancier en werd door het onzorgvuldig archiveren of vernietigen van deze informatie een achterdeur wijd open gezet.

Reacties (0)

Er zijn nog geen reacties

Laat een bericht achter

* = verplicht
Plaats reactie

Meer weten?

Vond je dit een interessant artikel en zou je meer willen weten over onze werkwijze en wat we te bieden hebben? 

Neem contact op