Hoe Social Engineering een risico vormt in informatiebeveiliging

Social Engineering wordt gebruikt om, ongemerkt, gevoelige informatie te onfutselen. Dat vraagt om durf, bluf, creativiteit, doorzettingsvermogen en een hackermindset.

infographic speech bubbels security

Dat bewezen de ruim 40 deelnemers van de 3e Sogeti Social Engineering Challenge (SSEC) tijdens de hackersconferentie Hack in the Box in de Beurs van Berlage van 28-30 mei 2014. Het uitvoeren van zowel grappige als serieuze opdrachten om dingen bij anderen gedaan te krijgen vroeg het nodige aan hacking- en social engineeringtechnieken.

Kluisjes gehackt op Amsterdam Centraal station

Gedurende de 3 dagen van de Haxpo gingen diverse individuen en teams de uitdaging aan om de mens - de zwakste schakel in informatiebeveiliging – te hacken. Zo praatten ze zich naar binnen in de moeilijk toegankelijke toren van de oude Beursbel, vleiden ze wildvreemde mensen op straat voor handtekeningen of wisten door manipulatie een kluisje op het centraal station geopend te krijgen. Hoe? Door te zeggen dat ze medicijnen nodig hadden die in het kluisje lagen of 'gewoon' te melden dat ze hun kaartje kwijt waren. Vervolgens kregen zij dan ook de inhoud van het kluisje, een gemarkeerde vlag, eenvoudig mee. 

De overall winnaar van de Challenge kreeg bij de opdracht 'media marionet' een Nederlandse journalist zelfs zover om enkele woorden op nemen in een Nederlandstalige publicatie. Zie hiervan het bewijs op Webwereld.

Advies social engineering

Is uw informatie beveiliging bestand tegen social engineering? E-mail vrijblijvend met Rogier van Agt voor advies of bel hem via T: +31 886 606 600