Nieuws
image

"Vrouwen beter in social engineering"

maandag 23 augustus 2010, 10:16 door Redactie, 11 reacties

De behulpzaamheid van mensen is de voornaamste reden dat social engineers erin slagen om wachtwoorden en andere vertrouwelijke gegevens bij slachtoffers te ontfutselen. Dat zegt Chris Hadnagy van Offensive Security. Het beveiligingsbedrijf organiseerde tijdens de Defcon hackerconferentie een social engineering wedstrijd, waarbij onder ander BP allerlei informatie lekte. De angst voor social engineering is zo groot dat de FBI Hadnagy over de wedstrijd belde.

"De menselijke factor blijft onveranderd. Mensen vertrouwen andere mensen, met name als er om hulp gevraagd wordt", aldus Hadnagy. Tijdens de Defcon wedstrijd was met name de vraag "Kunt u me alstublieft hiermee helpen?" erg succesvol. Hadnagy noemt het de menselijke kwetsbaarheid, die nog steeds hetzelfde is. "Er is een inherent verlangen bij mensen om andere mensen te helpen. Dat is positief, maar er wordt wel misbruik van gemaakt."

Vrouwen
Volgens Hadnagy zijn mensen wel bewuster geworden van zaken zoals phishing en andere scams, maar missen we de dingen die onder onze neus plaatsvinden. Social engineering vindt zowel online als offline plaats. "Elke dag stelen mensen bedrijfsgeheimen uit het afval en via meer directe methoden." Het gaat dan om het zich voordoen als een helpdeskmedewerker of het achterlaten van USB-sticks en CD's met malware.

Bedrijven die zich tegen dit soort aanvallen willen wapenen moeten meer in trainingen en voorlichting investeren. "Bedrijven verspreiden wel posters, maar ze maken het niet persoonlijk." Slechts één van de deelnemers aan de wedstrijd was een vrouw. Hadnagy hoopt dat dat er volgend jaar meer zullen zijn. "Ik denk dat ze beter in social engineering zijn. Met name als het een man aan de telefoon is en een vrouw vraagt "Kun je me hiermee helpen?" Welke man zegt daar nee tegen?"

Reacties (11)
23-08-2010, 10:24 door Anoniem
Waarom staat er een foto van Mitnick bij?
23-08-2010, 11:05 door Anoniem
BP lekt wel meer dan alleen informatie O_O
23-08-2010, 11:05 door Anoniem
Idd merkwaardig!
23-08-2010, 11:50 door Anoniem
Waarom is er een foto van Kevin Mitnick bij dit artikel geplaatst? Die Mitnick is al zo sneu... Geef hem a.u.b. niet teveel aandacht...
23-08-2010, 11:56 door Anoniem
Ik vraag me wel eens af hoe bedrijven aan werving doen als het op het stelen van bedrijfsgeheimen aan komt. Of kun je daar bedrijven voor in de arm nemen (en is dat in dat geval niet gevaarlijk ivm. chantage tegen de opdrachtgever)? Of hoe benader je werknemers die bij de concurrent werken, terwijl je voorkomt dat deze ofwel uit de school klapt tegen de 'echte' werkgever, ofwel als dubbelspion gaat werken? Want we hebben het hier wel vaak over dit soort bedrijfsspionage, maar dat moet ook door iemand worden uitgevoerd, maar daar hoor je nooit wat over.
23-08-2010, 12:26 door TheKeymaker
Door Anoniem: Waarom staat er een foto van Mitnick bij?

Omdat Mitnick een social engineer is en geen hacker zoals veel mensen denken.
23-08-2010, 12:30 door Anoniem
Waarom zie ik nooit foto's bij artikelen? Ik merk dat als daar commentaar op wordt gegeven maar ik zie ze nooit.
23-08-2010, 12:30 door TheKeymaker
Door Anoniem: Waarom is er een foto van Kevin Mitnick bij dit artikel geplaatst? Die Mitnick is al zo sneu... Geef hem a.u.b. niet teveel aandacht...

Wat betreft de foto, zie mijn reactie hierboven. Misschien moet je zijn boeken eens gaan lezen, misschien begrijp je Mitnick dan wat beter. Iemand anoniem afkraken vindt ik sneu, maar ja "that's just me".
23-08-2010, 13:52 door Anoniem
@ The Keymaker

Ik begrijp de associatie met Mitnick en social enginering wel. Naar mijn mening is Mitnick een crimineel. Een digitale insluiper. Zijn reputatie is gehyped. En de laatste tijd kom je overal zijn ‘deskundige’ mening tegen als er weer eens iets geroepen wordt over hacking… En ja, dan staat Mitnick weer vooraan met zijn grote waffel. Weg wezen met die crimineel. Andere criminelen vereren we ook niet in onze maatschappij.
24-08-2010, 08:11 door Anoniem
"Andere criminelen vereren we ook niet in onze maatschappij."

Kan je je nog in vergissen. Holleeder c.s. worden niet zo negatief gezien als het zou moeten. Bijvoorbeeld een filmpje van hem op een scooter en hup, scooterzaken moeten ze groot inkopen. Maar dat is een moordenaar en geweldadig afperser, die staan in hoger aanzien dan gegevensstelers. Plus dat hij er beter uitziet dan Mitnick en het oog wil ook wat.

Mitnick heeft inderdaad misdaden begaan maar niet van een kaliber die zijn rechtsgang en verschillende straffen enigzins rechtvaardigen. Over de rol van Markoff en Shimomura hebben we het dan niet eens (hint: Mitnick heeft niet op de computers van Shimomura ingebroken en is daar nooit voor veroordeeld - de voicemail berichten lijken mij het werk van Louis De Payne)
25-08-2010, 15:01 door Mysterio
Laten we heel eerlijk zijn, als heren onder elkaar, dat meisje dat langs de kant van de weg stond met de motorkap open en een wanhopige blik in de ogen... Zelfs al zou je zeker weten dat je overvallen zou worden, dan nog zou je stoppen.

Ik wel tenminste. Maar een pincode, wachtwoorden etc... afgeven? Nee, daar is meer voor nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure