Social engineering: zo kom je met gemak een bedrijf binnen

  • 2017-11-15
  • Amsterdam security
  • Convention

“De makkelijkste manier is om gezellig bij de rokers naast een kantoorgebouw te gaan staan. Als mensen weer naar binnen gaan, snel je achter ze aan. ‘Sorry collega, toegangspasje vergeten. Kan ik even met je door het poortje?’ Dan ben je binnen. Kun je in alle rust een flexplek uitzoeken waar je een usb-stick in een computer of printer kun steken.” Aldus Marcel van der Velde, ethisch hacker en social engineer tijdens Amsterdam Security Convention in RAI Amsterdam.

Van der Velde gaf een keynote speech over veiligheidsbewustzijn en social engineering. Het laatste is een techniek uit de hackerswereld waarbij misbruik wordt gemaakt van menselijke eigenschappen als nieuwsgierigheid, vertrouwen en hebzucht om vertrouwelijke informatie te verkrijgen of het slachtoffer een bepaalde handeling uit te laten verrichten.

Van der Velde hield zijn gehoor voor te allen tijde voorzichtig te zijn en bewust van de gevaren. Niet alleen slappe wachtwoorden maken het cybercriminelen makkelijk om bedrijven te hacken of te chanteren, maar vooral ook de medewerkers zelf. “Het is heel makkelijk om mensen te belazeren. Zeker wanneer je op hun ijdelheid inspeelt.” Waarom hij een voorbeeld heeft van een sportieve manager bij een grote bank. “Die is tevens voorzitter van een tennisclub, zo zag ik op zijn LinkedIn-profiel en Facebook. ik heb me voorgedaan als journalist van een website over tennis. Heb hem gevraagd of hij wilde meewerken aan een artikel over ontwikkelingen in de tenniswereld. Zijn ego gestreeld natuurlijk. Na het interview afgesproken het artikel nog even ter inzage aan hem te mailen. Maar in de pdf zat malware verstopt. He never knew what hit him. En ik was vrij snel binnen bij die bank.”

Latest Video

All videos