Nieuws
image

Netwerksites helpen hackers bij social engineering

vrijdag 14 juli 2006, 15:52 door Redactie, 3 reacties

Professionele netwerksites helpen hackers bij het uitvoeren van social engineering aanvallen, zo waarschuwt een Engels security bedrijf. Aan de hand van de gegevens die op sites als LinkedIn, Ryze en Ecademy gevonden werden kon men in korte tijd het profiel van een werknemer samenstellen. Aan de hand van dit soort gegevens kan een hacker zich voor iemand anders uitgeven en zo vertrouwelijke gegevens bemachtigen of mensen beinvloeden.

In één geval wisten de onderzoekers de volledige geschiedenis van een IT professional te achterhalen, inclusief de namen van al zijn collega's. De IT'er had ook een lijst met informatie over zijn gezinsleden en hobbies op de site vermeld. Dit soort gegevens zijn veel lastiger te verkrijgen via de traditionele social engineering aanval die via de telefoon plaatsvindt. Bedrijven wordt daarom aangeraden hun beleid aan te passen en personeel te waarschuwen voor dit soort websites. (The Register)

Reacties (3)
14-07-2006, 22:44 door Anoniem
Laat dit nou 1 van de redenen zijn waarom ik op internet
nooit vertel bij welke bedrijven ik werk. Je kan wel
vanalles over mij vinden, zelfs werkgerelateerd, maar om nou
direct te vinden "waar" ik werk, nee dat lukt je niet.

Kwestie van een beetje opletten denk ik dan.
15-07-2006, 11:03 door Anoniem
te veel mensen zetten inderdaad zonder na te denken te veel
informatie zomaar op internet, gewoon niet slim.
18-07-2006, 09:51 door Anoniem
Maar iemand die weet waar jij werkt, kan nog wel een hoop info over je
vinden. En dat kan dan toch gebruikt worden. Het best is GEEN info over je
op het net. Of (bijna ) niet herleidbare info.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure