Samenvatting

Social engineering is een techniek die veel gebruikt wordt door cybercriminelen. Door het slinks toepassen van be'invloedingstechnieken op medewerkers kunnen die verleid warden om gevoelige informatie prijs te geven. In dit artikel beschrijven we de resultaten van 98 social engineeringsaanvallen op organisaties, verricht door studenten van de Haagse Hogeschool. Dit geeft meer inzicht in de kwetsbaarheden, wat kan helpen meer cyberweerbaar te warden.

Cybercrime is een veel voorkomende vorm van criminaliteit. Hacken komt bijvoorbeeld vaker voor dan fietsendiefstal (respectievelijk 4,9 en 4 procent). Het gedrag van mensen wordt steeds vaker erkend als belangrijke risicofactor bij cybersecurity. Een schatting van Ernst en Young is dat 83 procent van alle cyberincidenten te wijten is aan menselijk handelen. Cybercriminelen richten zich in hun aanvallen dan ook vaak op 'de mens'. Met behulp van allerlei verleidingstechnieken proberen ze medewerkers aan te zetten tot het uitvoeren van onveilige handelingen, zoals het invullen van gegevens op een phishingwebsite of het klikken op een link met een malwarebesmetting tot gevolg. Deze misleiding wordt ook we! social engineering genoemd. Door de medewerker te misleiden kunnen technische en fysieke beschermingsmaatregelen worden omzeild.

LinkedIn: https://www.linkedin.com/in/michelle-ancher-72804a10/
https://www.linkedin.com/in/rutgerleukfeldt/