Redactie - 12 september 2013

Vleierij is de meest effectieve social engineering manier om informatie los te krijgen


Sogeti presenteert de uitkomsten van de Social Engineering Challenge die tijdens een hackersconferentie eind mei jl. in Amsterdam voor de tweede keer in Europa is georganiseerd.

Voorafgaande aan deze wereldwijde security conferentie riep de IT-dienstverlener hackers op in competitieverband Top 500 organisaties te ‘Social Engineeren’. Organisaties hadden zich ook spontaan aangemeld. Uit de uitgebreid geanalyseerde resultaten blijkt dat het nog altijd relatief eenvoudig is gegevens boven water te krijgen. Vleierij is de meest effectieve manier om informatie los te krijgen. Het bewustzijn onder receptiemedewerkers is gegroeid in vergelijking met de Social Engineering resultaten van 2012. Daar waar toen de receptionisten het makkelijkste doelwit waren, blijken dat nu de recruiters te zijn. Verder valt op dat de financiële dienstverleners het slechtst scoren. De meest verkregen informatie is het type software dat in een organisatie wordt gebruikt. Het doel van de Sogeti Social Engineering Challenge is organisaties bewuster maken van de kwetsbaarheden in het menselijk gedrag van hun medewerkers.

In meer dan de helft van de aangesproken organisaties kon informatie worden verkregen over de gebruikte software. Daarbij blijkt dat het geven van complimenten goed ontvangen wordt. Dit helpt om een gesprek open te breken daar waar dat in eerste instantie moeizaam verloopt. Ook het bewust maken van een vergissing of het laten vallen van stiltes blijkt effectief te zijn.

“Door wat vernuft zijn hackers in staat achterhaalde ogenschijnlijk onschuldige informatie in te zetten om bijvoorbeeld de volledige regie van het bedrijfsnetwerk over te nemen. Dit is het tweede achtereenvolgende jaar dat we ‘het beveiligen van de rol van de mens’ op de kaart zetten. Het doet ons genoegen dat organisaties zich voor het eerst spontaan aanmeldden om zich te laten ‘Social Engineeren’. Ook blijkt dat medewerkers van organisaties zich meer bewust zijn van dit fenomeen. Tegelijkertijd moeten we constateren dat Top 500 organisaties in ons land nog altijd vrij eenvoudig informatie weggeven.” Aldus Marinus Kuivenhoven, Senior Security Expert van Sogeti.

Het Sogeti Social Engineering rapport is verkrijgbaar via https://www.sogeti.nl/updates/publicaties/uw-organisatie-veilig-lees-het-rapport


Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!