PLEIT 2012 Rudy Baving Social engineering - Pleit.nl
PLEIT 2012 Rudy Baving Social engineering - Pleit.nl
PLEIT 2012 Rudy Baving Social engineering - Pleit.nl
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
journalisten hebben achterhaald wie verantwoordelijk was voor het laten uitlekken van<br />
strategische informatie naar de pers.<br />
E-mail<br />
Een hacker verstuurt een e-mailtje met een belangwekkende tekst. Deze techniek wordt<br />
onder meer uitgevoerd bij de Phishing aanval, waarbij gebruikers ertoe worden verleid om<br />
op een authentiek ogende site vertrouwelijke gegevens zoals PINcodes en<br />
creditcardnummers op te geven. Ook de vele e-mail wormen, zoals Sober en Klez, hanteren<br />
deze techniek, waarbij een vertrouwenwekkend of bangmakend mailtje de gebruikers ertoe<br />
verleidt om ongemerkt een trojaans paard te laten installeren. De aanvaller kan daarmee<br />
vervolgens de computer controleren en gebruiken voor zijn eigen doeleinden, zoals het<br />
versturen van spam.<br />
Rondsnuffelen<br />
De computerkraker probeert vertrouwelijke informatie te krijgen door het snuffelen<br />
in vuilnisbakken, containers en prullenbakken. Deze techniek heet dumpster diving. Ook<br />
probeert een aanvaller rond te neuzen op de diverse plaatsen bij kopieermachines waar wel<br />
eens vertrouwelijke documenten worden weggegooid, of verzameld. Hierbij zal de hacker<br />
wel eerst een vorm van insluiping moeten uitvoeren om het gebouw waar de vertrouwelijke<br />
gegevens te vinden zijn binnen te komen.<br />
Maatregelen<br />
De belangrijkste maatregel tegen <strong>Social</strong> <strong>engineering</strong> is het creëren van<br />
beveiligingsbewustzijn (security awareness). Daarbij is het enerzijds van belang de<br />
eindgebruikers te informeren over het belang van informatiebeveiliging en hen anderzijds te<br />
trainen op het herkennen van oneige<strong>nl</strong>ijk gebruik.