Social engineering: ook zakelijk is de mens de zwakste schakel

Leestijd: 2 minuten | Geschreven door Univé

Als cybercriminelen de weg naar binnen willen vinden bij een bedrijf, kunnen zij vaak al vrij snel zien hoe goed het netwerk beveiligd is. Als die beveiliging goed is, gaan ze over op social engineering. Dat betekent: proberen om medewerkers te misleiden en zo een zwakke plek te creëren in het systeem.

De enige manier om hiertegen bestand te zijn, is bewustwording. Daarom leggen we in dit blog uit wat social engineering is en hoe je jezelf hiertegen kunt wapenen.

De basis van social engineering

De naam zegt het al: het sociale karakter van de mens wordt misbruikt bij social engineering. Door je onbevangenheid, goede vertrouwen, nieuwsgierigheid of angst uit te buiten, kunnen computercriminelen informatie boven tafel halen die ze nodig hebben om binnen te komen in het bedrijfsnetwerk.

De enige manier om dit tegen te gaan, is niet zomaar iedereen vertrouwen. Vraag jezelf bij elke e-mail en elk praatje af of je hiermee het systeem kunt schaden. Bij twijfel stop je.

Methodes van social engineering

Er zijn allerlei manieren waarop cybercriminelen misbruik kunnen maken van het vertrouwen van medewerkers om het systeem binnen te dringen. Dit zijn de belangrijkste methodes:

  1. E-mail
    Deze methode kennen we allemaal. Of het nu om een CEO-mail gaat, om phishing of een e-mail met een ‘foute’ bijlage. Onoplettendheid, nieuwsgierigheid of angst zorgt ervoor dat je klikt en zo bied je hackers een weg naar binnen. Kortom: let goed op als je mails checkt.
     
  2. Persoonlijk contact
    Zelf zou je er niet aan denken om zomaar iemand te bellen met kwade intenties, maar er zijn hackers genoeg die op deze manier mensen recht in hun gezicht proberen te misleiden. Als je wordt gebeld door iemand die je vraagt om een gebruikersnaam of wachtwoord, dan moeten er allerlei alarmbellen gaan rinkelen. Er zijn namelijk genoeg andere manieren om jezelf te identificeren.

    Bij persoonlijk contact wordt ook vaak gebruikgemaakt van openbare informatie over jou die de hacker online heeft kunnen vinden. Hoe meer een onbekende beller over je weet, en zo probeert je op je gemak te stellen, des te wantrouwiger moet je worden.
     

  3. Omgeving uitkammen
    Dit is misschien wel de methode die het meest onderbelicht blijft als het om social engineering gaat. Waarschijnlijk omdat het niets te maken heeft met rechtstreeks contact. Bij het uitkammen van de omgeving gaan kwaadwillende hackers namelijk op zoek naar gevoelige informatie die rondslingert binnen of buiten het bedrijf om hier misbruik van te maken.

    Denk bijvoorbeeld aan het vissen in de prullenbak bij het kopieerapparaat. Hier kan immers best wat interessants liggen. Maar ook vuilnisbakken en containers buiten zijn niet veilig voor snuffelaars. De enige manier om dit tegen te gaan is door je er bewust van te zijn dat je niets moet laten slingeren aan gevoelige informatie. Zelfs niet in het afval.

Hulp nodig? Wij staan klaar!

Heb je het vermoeden dat een ongewenste indringer jullie bedrijfsnetwerk probeert binnen te komen via social engineering? Als klant van Univé kun je dan altijd gratis bellen naar de Univé Cyberhelpdesk voor hulp. Ook als je vragen hebt over het beveiligen van je netwerk kun je hier terecht. Wij hebben onze schadeverzekeringen namelijk standaard uitgebreid met Univé Cyberhulp.

Gratis Cyberwebinar

Op woensdag 10 november organiseren wij een gratis online Cyberwebinar voor ondernemers. Duik samen met ons in de wereld van cybercrime anno 2021. Tijdens het event geven cyber-experts Dave Maasland, Ezra Windhorst en Univé je nieuwe inzichten, waardevolle tips én ontdek je hoe gemakkelijk hackers kunnen inbreken in bedrijfssystemen. Hier wil je bij zijn!

Aanmelden Cyberwebinar

Laatste blogs

‘Univé Noord-Holland heeft vanaf dag één gezegd dat we het gingen redden’

15.000 vierkante meter in vuur en vlam. Het overkwam Jan Langedijk Bloembollen BV, een exportbedrijf gespecialiseerd in bloembollen. Maar ondanks deze enorme tegenslag wisten de broers Peter en Arjan, samen met hun vader Jan, het bedrijf weer op te bouwen. Vandaag de dag is het West-Friese familiebedrijf nog steeds een gezonde onderneming met een veelbelovende toekomst.

‘Met vervroegd pensioen? Welnee, mijn werk is veel te leuk’

“Met vervroegd pensioen? Welnee, mijn werk is veel te leuk!” Met meer dan 25 jaar ervaring geniet de 63-jarige professional nog steeds van zijn werk. Van het adviseren van agrariërs tot het ontzorgen van mkb’ers. Jan houdt van de diversiteit en het persoonlijke contact. Of het nu om een melkveehouderij of een PVC-vloerenondernemer gaat, Jan staat altijd klaar om te adviseren en te ontzorgen.

Hoe zit het ook alweer met de verplichte elektrakeuringen?

Een regelmatige keuring van de elektra op het boerenbedrijf is een voorwaarde om je tegen brand te verzekeren. Maar er zijn meerdere keuringen. Waarin verschillen ze en welke is van toepassing voor jouw bedrijf? En hoe regel je dat de keuringen op tijd plaatsvinden?

CharlieMary: ‘Ons merk is ons communicatiemiddel’

Charlotte van Waes en Marieke Vinck zijn de drijvende krachten achter het merk CharlieMary. Met liefde en zorg hebben zij een betekenisvol merk gecreëerd, waarbij elk kledingstuk een uniek verhaal vertelt. Met hun circulaire modecollectie laten zij respect voor het milieu en de ambacht centraal staan. Wat zijn wij trots dat wij deze ondernemers en hun prachtige visie op duurzame mode mogen ondersteunen.

‘Univé biedt meer dan alleen het uitkeren van een bepaald bedrag’

Lichamelijke of psychische klachten kunnen ervoor zorgen dat je arbeidsongeschikt raakt. En wanneer dit een ondernemer overkomt helpt Dorothee ze graag. Maar voorkomen is nog altijd beter dan genezen. Dus in samenspraak met ondernemers kijkt ze ook graag naar preventie. Wat past bij de ondernemer en wat heeft hij/zij nodig om arbeidsongeschiktheid te voorkomen?

Klantinterview over de financiering bij het bouwen van een huisIn galop van Heiloo naar Starnmeer