Risico van social engineering beheren

Inleiding tot databeveiliging

Angeline Corvaglia

Founder & Digital Transformation Specialist

Manipulatie via menselijke neigingen

  pictogrammen van verschillende soorten social-engineeringaanvallen

  • Mensen worden gedreven door emoties als angst, empathie, nieuwsgierigheid en hebzucht
  • Vertrouwen in autoriteit
Inleiding tot databeveiliging

Social-engineeringtechnieken

  pictogrammen van verschillende soorten social-engineeringaanvallen

 

  • Phishing
  • Baiting
  • Diversion Theft
  • Scareware
  • Pretexting
  • Piggybacking
Inleiding tot databeveiliging

Phishing

  pictogram dat Phishing voorstelt

Bij phishing doet iemand zich voor als een ander om te misleiden

  • Smishing
  • Vishing

Vormen met specifieke info over het doelwit

  • Spear phishing
  • Whaling
  • Business Email Compromise (BEC)
Inleiding tot databeveiliging

Baiting

pictogram dat Baiting voorstelt

  • Maakt gebruik van lokmiddelen
  • Cadeaus of acties om op kwaadwillige links te klikken of bijlagen te openen
Inleiding tot databeveiliging

Diversion Theft

pictogram dat Diversion Theft voorstelt

  • Laat je info delen met de verkeerde persoon
  • Bereikt door iemand te imiteren
Inleiding tot databeveiliging

Scareware

pictogram dat Scareware voorstelt

  • Jaagt gebruikers schrik aan om iets onnodigs te doen
  • Berichten die zeggen dat je computer besmet is en oplossingen bieden
Inleiding tot databeveiliging

Pretexting

pictogram dat Pretexting voorstelt

  • Valse voorwendsels creëren om vertrouwen te winnen
  • Dat vertrouwen gebruiken om mensen gevoelige info te ontfutselen
Inleiding tot databeveiliging

Piggybacking

pictogram dat Piggybacking voorstelt

  • Fysieke social-engineering-techniek
  • Dicht achter iemand aanlopen om ongeautoriseerde toegang te krijgen
Inleiding tot databeveiliging

Verdedig je met bewustzijn

 

Voortdurende training is nodig!

Typische signalen:

  • Dringende of dreigende toon
  • Onpersoonlijke of onprofessionele communicatie
  • Links of bijlagen die niet legitiem lijken
  • Verzoeken om gevoelige info

Inleiding tot databeveiliging

Het risico van handelen zonder na te denken

pictogram van iemand die nadenkt voor ze handelen

In de digitale wereld is eerst denken cruciaal

Inleiding tot databeveiliging

Phishing bij Equifax

pictogram dat de Equifax-inbraak voorstelt

  • Phishingmail naar medewerkers die legitiem leek
  • Link naar nepwebsite
  • Inloggegevens invoeren
  • Gebruikt om het systeem te betreden en data te stelen
Inleiding tot databeveiliging

Laten we oefenen!

Inleiding tot databeveiliging

Preparing Video For Download...