Bij social engineering maken cybercriminelen gebruik van de menselijke psychologie om een gunstig resultaat te behalen, zoals mensen verleiden om hun wachtwoord te geven. Het is makkelijker voor criminelen om de instinctieve neiging van mensen om te vertrouwen uit te buiten dan om manieren te vinden om apparaten of netwerken te hacken.
Wat is social engineering?
De term social engineering, voor het eerst gebruikt door de Franse industrieel JC Van Marken in 1894, is een fenomeen waarbij mensen worden beïnvloed om acties te ondernemen die tegen hun eigen belang ingaan. Het is de kunst en wetenschap om de massa zo te beheersen dat ze zich schikken naar iemands wensen.
Wat zijn voorbeelden van social engineering?
Een cybercrimineel kan social engineering gebruiken om een werknemer te verleiden een kwaadaardig bestand te downloaden door hem of haar ervan te overtuigen dat het bestand een belangrijk, onschadelijk document is. Tijdens de COVID-19-pandemie zorgden cybercriminelen ervoor dat mensen kwaadaardige bestanden openden door ze te presenteren als COVID-19-gerelateerd company .
Social engineering kan ook worden gebruikt om een werknemer te verleiden zijn wachtwoord af te staan wanneer cybercriminelen berichten van bekende merken zoals Microsoft vervalsen en het slachtoffer vertellen dat het wachtwoord moet worden gewijzigd omdat berichten van grote merken als betrouwbaar worden beschouwd.
Social engineering wordt gebruikt bij aanvallen waarbij zakelijke e-mails worden gecompromitteerd en conversaties worden gekaapt door het slachtoffer ervan te overtuigen iemand te zijn met wie het slachtoffer al een zakelijke relatie heeft. Dit kan worden gebruikt om het slachtoffer over te halen geld over te maken om een factuur te betalen of de slechteriken gevoelige gegevens te geven.
Wat zijn social engineering-aanvallen?
Social engineering-aanvallen zijn cyberaanvallen die gebaseerd zijn op psychologische trucs. De psychologische aspecten, meer dan de technische aspecten van de aanval, vormen de poort naar aanzienlijke schade, zoals het openen van onbetrouwbare e-mails, het geven van wachtwoorden en het klikken op een verdachte link, zijn enkele voorbeelden te noemen. Social engineering is de katalysator voor 93% van de succesvolle datalekken.
Soorten Social Engineering-aanvallen
Social engineering-aanvallen worden op verschillende manieren uitgevoerd. Hier zijn een paar van de populairste tactieken:
Phishing
Phishing is de meest voorkomende vorm van social engineering-aanvallen. Een phishingbericht heeft tot doel de ontvanger te overtuigen om een specifieke actie te ondernemen die de cybercrimineel ten goede komt, zoals het downloaden van een document dat ransomware bevat. Cybercriminelen geven de voorkeur aan phishing omdat het goedkoop, gemakkelijk, veelzijdig en effectief is: 97% van users een geavanceerd phishingbericht users herkennen.
Spear Phishing
Bij spear phishing stelt de dader zijn bericht zo op dat het uiterst aantrekkelijk is voor een specifieke groep slachtoffers. De berichten worden op maat gemaakt op basis van zaken als opleiding, functie en contactgegevens. Een typisch scenario is bijvoorbeeld dat een kwaadwillende zich voordoet als een IT-consultant die voor het company van het slachtoffer werkt en company een wachtwoordwijziging company , waardoor de werknemer wordt misleid en denkt dat het om een authentiek bericht gaat.
Walvisvaart
Net als phishing en spear phishing is whaling een digitaal geactiveerde fraude waarbij social engineering-technieken worden gebruikt om phishingberichten op te stellen die zijn gericht op hooggeplaatste of bevoorrechte werknemers in een organisatie. Het moedigt het slachtoffer vaak aan om secundaire handelingen uit te voeren, zoals het overmaken van geld.
Scareware
Scareware heeft dezelfde kenmerken als malware en maakt gebruik van social engineering-tactieken om verwarring, schrik en angst te zaaien en zo users te manipuleren users schadelijke software te kopen of te installeren. Een typisch scenario van een scareware-aanval is dat de user wordt misleid user geloven dat zijn computer is geïnfecteerd met een virus, waarna user wordt voorgesteld om antivirussoftware user om het virus te verwijderen.
Social engineering rode vlaggen
Social engineering-aanvallen nemen toe en security moeten alert zijn op mogelijke aanvallen, waarbij de users de laatste verdedigingslinie users . Deusers echter zelf verantwoordelijk zijn voor het controleren van hun handelingen. Hier volgen enkele waarschuwingssignalen om op te letten.
- Wachtwoordverzoek– Ongevraagde e-mails waarin om persoonlijke gegevens zoals wachtwoorden wordt gevraagd, moeten worden geweigerd en onmiddellijk aan het security worden gemeld.
- Onmiddellijke hulp– Hackers kunnen zich voordoen als technische support een organisatie. Als u geen hulp hebt aangevraagd, beschouw dan alle aanbiedingen of verzoeken als oplichting.
- Spammails -Ongevraagde bulkmails kunnen het risico vergroten dat de inbox van werknemers wordt overspoeld met kwaadaardige koppelingen, wat kan leiden tot een grote phishingaanval.
- Sms-berichten— Trap niet in sms-verzoeken waarin users wordt gevraagd users reageren met tijdelijke wachtwoorden die ze op hun toestel hebben ontvangen.
Social Engineering-preventie
- Stel spamfilter in op hoog -Zet de spamfilterfunctie in uw e-mailclient op hoog. Hierdoor worden meer verdachte berichten tegengehouden, maar kan de communicatie vertraging oplopen.
- Als je twijfelt, verander dan je wachtwoord - Als een werknemer zijn wachtwoord heeft weggegeven aan een slechte speler, kan een onmiddellijke verandering van het wachtwoord de schade beperken.
- Integreer twee-factor- of multifactorauthenticatie - Twee-factorauthenticatie (2FA) of multifactorauthenticatie (MFA) voorkomt 99,9% van de cyberaanvallen.
- Blijf alert voor onverwachte berichten. Rapporteer bij twijfel een verdacht bericht aan uw beheerder of supervisor.
- Gebruik een hoogwaardige security .Door geavanceerde tools te kiezen die machine learning en kunstmatige intelligentie gebruiken om verdachte activiteiten te detecteren, blijven gevaarlijke berichten uit de inbox van werknemers.
Voorkom social engineering-aanvallen met Graphus
Het kan voor bedrijven een hele uitdaging zijn om bij te blijven met de ontwikkelingen op het gebied van computergebaseerde social engineering. Nieuwe, geavanceerde vormen van aanvallen kunnen traditionele phishingfilters gemakkelijk omzeilen. Traditionele security vergelijken inkomende berichten met een checklist van mogelijke waarschuwingssignalen.
Aangedreven door intelligente AI-technologie Graphus potentiële phishingpogingen detecteren en in quarantaine plaatsen door het unieke communicatiepatroon te leren zonder het verkeer te onderbreken, terwijl het 40% meer phishingberichten onderschept dan een SEG of traditionele/ingebouwde e-mailbeveiliging.
Social engineering-aanvallen kunnen een bedrijf failliet doen gaan – 60% van de bedrijven herstelt nooit meer van een cyberaanval. Onze experts kunnen u laten zien waarom Graphus de ideale oplossing Graphus om bedrijven te beschermen tegen social engineering en andere geavanceerde cyberaanvallen.
