Waardoor komen aanvallers binnen bij je bedrijf?
Via de firewall?
Via de VPN?
Via de website?
Nee, de kans is groot dat de volgende hack geen aanval op de techniek is, maar op je personeel. De beste exploits voor aanvallers zijn vaak niet de kwetsbaarheden in de software, maar de wandelende kwetsbaarheden binnen het gebouw. Steeds betere phishingmails doen de ronde en malwarebesmettingen via e-mail in zakelijke omgevingen zijn weer aan het groeien.
Emoties manipuleren
"Het is makkelijker om iemand een e-mail te laten openen om binnen te sluipen of om een goed van vertrouwen zijnde werknemer ervan te overtuigen stukjes cruciale informatie los te laten, dan het is om een webapplicatie of netwerkverbinding direct aan te vallen", schrijft IDG-collega George V. Hulme in zijn social engineering-overlevingsgids.
Aanvallers richten zich op onze emoties en relaties via e-mail, telefoon en zelfs via rechtstreeks contact. Maar er zijn een paar simpele dingen die je kunt doen om ervoor te zorgen dat je minder vatbaar bent en het begint bij bewustwording van jou en je gebruikers over de tactieken die deze oplichters inzetten om in te breken.
Op de site of in de kroeg
Onderstaande infographic komt van cloudprovider SmartFile. Hij laat 18 veelvoorkomende trucs zien waarmee werknemers worden gemanipuleerd, van het sturen van een verleidelijk e-mailtje met een carrièreaanbod tot het ouderwets dronken voeren in een kroeg om informatie te ontfutselen.
Reageer
Preview