PLEIT 2012 Rudy Baving Social engineering - Pleit.nl

Recommendations

Info

journalisten hebben achterhaald wie verantwoordelijk was voor het laten uitlekken van strategische informatie naar de pers. E-mail Een hacker verstuurt een e-mailtje met een belangwekkende tekst. Deze techniek wordt onder meer uitgevoerd bij de Phishing aanval, waarbij gebruikers ertoe worden verleid om op een authentiek ogende site vertrouwelijke gegevens zoals PINcodes en creditcardnummers op te geven. Ook de vele e-mail wormen, zoals Sober en Klez, hanteren deze techniek, waarbij een vertrouwenwekkend of bangmakend mailtje de gebruikers ertoe verleidt om ongemerkt een trojaans paard te laten installeren. De aanvaller kan daarmee vervolgens de computer controleren en gebruiken voor zijn eigen doeleinden, zoals het versturen van spam. Rondsnuffelen De computerkraker probeert vertrouwelijke informatie te krijgen door het snuffelen in vuilnisbakken, containers en prullenbakken. Deze techniek heet dumpster diving. Ook probeert een aanvaller rond te neuzen op de diverse plaatsen bij kopieermachines waar wel eens vertrouwelijke documenten worden weggegooid, of verzameld. Hierbij zal de hacker wel eerst een vorm van insluiping moeten uitvoeren om het gebouw waar de vertrouwelijke gegevens te vinden zijn binnen te komen. Maatregelen De belangrijkste maatregel tegen Social engineering is het creëren van beveiligingsbewustzijn (security awareness). Daarbij is het enerzijds van belang de eindgebruikers te informeren over het belang van informatiebeveiliging en hen anderzijds te trainen op het herkennen van oneigenlijk gebruik.
Cloud Security “De cloud verandert uw digitale wereld” De 'cloud' maakt gebruik van internet voor toegang tot gedeelde resources. Hierdoor verandert de wijze waarop we digitale informatie tot ons nemen, delen en gebruiken, omdat de toegang tot informatie en rekenvermogen gemakkelijker, sneller en betaalbaarder wordt en, onder de juiste omstandigheden, veiliger. Als uw informatie zich in de cloud bevindt, hebt u toegang vanaf elke locatie waar u online gaat. U hoeft het niet op een computer mee te zeulen of een groot datacenter te bouwen voor de opslag ervan. En als uw software wordt geleverd als gehoste service in de cloud, hoeft u deze niet handmatig bij te werken. Wat het voor u betekent Cloud computing biedt consumenten gemakkelijk te gebruiken toepassingen en diensten, maar u moet er zeker van zijn dat uw persoonlijke gegevens en bestanden veilig zijn. Als ondernemer moet u de kansen en risico's van cloud computing kennen en weten hoe u de overstap kunt maken die past bij u en uw onderneming. Met de juiste beveiligingsstrategie kunt u optimaal profiteren van de verbazingwekkende mogelijkheden voor organisaties om hun gegevens te controleren, compliance te bewerkstelligen en kosten te verlagen. Ongeacht uw benaderingswijze van cloud computing, u zult moeten zorgen voor een stevige beveiligingsbasis die al uw platforms omvat – fysiek, virtueel en cloud. Digital Forensics Digitale recherche (ook bekend als digitale forensische wetenschap) is een tak van de forensische wetenschap welke het herstel en het onderzoek van het materiaal in digitale apparaten omvat, vaak in relatie tot computercriminaliteit . De term digitale recherche werd oorspronkelijk gebruikt als een synoniem voor computer forensics , maar is uitgegroeid tot onderzoek van alle apparaten die in staat van dekken opslag van digitale data . Met wortels in de personal computing revolutie van de late jaren 1970 en vroege jaren '80, de discipline evolueerde op een lukrake manier in de jaren 1990, en het was pas in het begin van de 21e eeuw, dat het nationale beleid naar voren. Digitale forensische onderzoeken hebben verschillende toepassingen. De meest voorkomende is het ondersteunen of een hypothese te weerleggen voordat strafrechtelijke of civiele (als onderdeel van het elektronische discovery proces) rechtbanken. Forensics kan ook opgenomen worden in de prive-sector; zoals tijdens intern bedrijfsnetwerk onderzoeken of inbraak onderzoek (het opsporen van niet- geautoriseerde indringers op het netwerk).
Page 1: PLEIT 2012 Rudy Baving Social engin

PLEIT 2012 Rudy Baving Social engineering - Pleit.nl

Create successful ePaper yourself

Delete template?

Save as template?