Nieuws
image

Social engineering: Exploits voor het menselijke brein

donderdag 22 november 2007, 11:37 door Redactie, 8 reacties

De meeste mensen denken dat aanvallers alleen via technische problemen en kwetsbaarheden systemen weten te kraken, maar in de veel gevallen wordt de verkenningsfase voorafgegaan door een sociale engineering aanval. Ongetraind personeel is nog altijd de zwakste schakel en zal niet doorhebben dat ze worden misleid. Pieter Danhieux schreef een paper om beveiligers bewuster te maken van de gevolgen van een social engineering aanval.

Danhieux beschrijft verschillende scenario's hoe een aanvaller te werk gaat, en bekende exploits die van menselijke zwakheden gebruik maken. Ook geeft hij voorbeelden van echte aanvallen en hoe je social engineering technieken kunt herkennen en bestrijden.

Reacties (8)
22-11-2007, 11:58 door wimbo
De boeken van/over Mitnick zijn ook heel vermakelijk op dat vlak (The Art Of Persuasion en The Art Of Intrusion)
22-11-2007, 11:59 door Anoniem
Beter:
Kevin -Mitnick -The Art of Deception: Controlling the Human
Element of ...
22-11-2007, 12:05 door Anoniem
Zeker een interessant stuk. Wat inkoppertjes, maar erg vermakelijk.
22-11-2007, 13:17 door Anoniem
Doet de politie toch ook bij providers?
22-11-2007, 13:43 door pikah
Inderdaad. Toevallig vorige week dat boek van Mitnick
gelezen. Daar staan toch leuke scenarios in.
22-11-2007, 18:13 door awesselius
Is het komkommertijd of vonden jullie dit document gewoon
net vandaag? Het is een paper uit 2004......

Anyhow, goed om alsnog te lezen natuurlijk.

- Unomi -
22-11-2007, 18:26 door Anoniem
dank voor het dateren
22-11-2007, 22:38 door Anoniem
Ik wou net hetzelfde zeggen ... Dat document heb ik een paar
jaar geleden geschreven ...

Pieter Danhieux
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure