Cybersecuritymaand 2020 - thema: social engineering
Oktober is cybersecuritymaand. De hele maand deelt SURF content over cybersecurity(awareness)zaken. Dat doen we aan de hand van 4 thema’s. De eerste week staat in het teken van social engineering. Op deze pagina lees je wat het is en hoe je het kunt voorkomen. Ook vind je hier de content die we hebben gedeeld over dit thema.
Je pasje vergeten om het gebouw binnen te komen: het gebeurt iedereen wel eens. Daarom laat je die schijnbaar nieuwe collega met je meelopen. Of die postbezorger. En laat je een onbekende helpdeskmedewerker in je computer meekijken. Maar kijk uit: laat je niet in de luren leggen door de mooie functietitel of het vlotte praatje van deze gewoontehacker.
Wat is social engineering?
Een gewoontehacker is uit op vertrouwelijke informatie die hij via legale weg niet kan verkrijgen. Hij past daarbij de techniek social engineering toe: hij doet zich voor als iemand anders en speelt in op het medelijden, de nieuwsgierigheid of de angst van mensen. Hij verzamelt zoveel mogelijk informatie over zijn slachtoffer, en kan daarmee vertrouwen wekken. Zo kan hij iemand ertoe verleiden hem binnen te laten in het kantoor, toegang te geven tot documenten, of je wachtwoord te geven. Dit kan via de mail, telefonisch, maar ook face-to-face.
Wees alert op verzoeken
Deze gewoontehacker kun je zoveel mogelijk tegenhouden door alert te zijn op verzoeken van vreemden en bewust te zijn van de persoonlijke informatie die je online zet. Hoe meer informatie ze over jou kunnen verzamelen, hoe beter ze jouw identiteit kunnen stelen en nabootsen of hoe beter ze op jouw gewoontes kunnen inspelen.
Content social engineering cybersecurity-maand 2020
Lees hieronder de content terug die gedeeld is in de eerste week van de cybersecuritymaand 2020. Je kunt ons ook volgen op Twitter (#CyberSecMonth) waar we alles delen.
- Doe de Smart Secure Yourself Game en ontdek aan de hand van verschillende scenario's hoe goed je het doet (of niet ;)
- Artikel van Francois Mouton over 'Social Engineering: How the new Work from Home concept has impacted the world' (gedeeld via GÉANT). Bekijk ook zijn webinar over dit onderwerp.
- Lees blog #2 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog licht hij het waarom zo'n campagne nader toe.
- Uit het Cyberdreigingsbeeld onderwijs en onderzoek 2019/2020 blijkt dat awareness een van de belangrijkste zaken is waar instellingen in willen investeren.
- Bruno Vuillemin, security officer aan de Universiteit van Fribourg, beschrijft in zijn artikel 'Als de afzender niet is wie je denkt dat hij is...' hoe oplichters zich via mail met eenvoudige social-engineering-technieken voordoen als iemand anders. Ook geeft hij de tip hoe je kunt checken of de afzender is wie hij zegt dat hij is. Het is heel simpel, maar je moet het wel weten (en doen!).
- Lees blog #3 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog gaat hij dieper in op de doelgroepen: wie zijn dat?
Andere onderwerpen van de cybersecuritymaand
Eigen awarenesscampage maken? Gebruik Cybersave Yourself!
Social engineering is een van de thema's binnen de dienst Cybersave Yourself. Deze dienst bestaat uit een website voor medewerkers en studenten, en een online toolkit (inlog via SURFconext) voor instellingen waarmee zij een eigen campagne kunnen maken.