Nieuws

Vrouwelijke intuïtie weerstaat social engineers

vrijdag 3 september 2010, 11:48 door Redactie, 7 reacties

Als het gaat om het beschermen van bedrijfsgeheimen, scoren vrouwen beter dan mannen, zo blijkt uit een recente social engineering-wedstrijd. De wedstrijd vond plaats tijdens de Defcon hackerconferentie en had allerlei grote ondernemingen als doelwit, waaronder BP, Microsoft, Google, Pepsi, Ford en Coca-Cola. In totaal werden 135 werknemers van Fortune 500 bedrijven ondervraagd, waarbij vijf mensen geen bedrijfsgegevens prijsgaven. Alle vijf waren vrouwen. Slechts één bedrijf gaf helemaal geen geheimen prijs, maar dat kwam omdat er geen echt persoon aan de lijn kwam.

Deelnemers aan de wedstrijd mochten geen gevoelige gegevens zoals wachtwoorden en social security nummers vragen, maar wel informatie die aanvallers zouden kunnen misbruiken, zoals besturingssysteem, virusscanners en gebruikte browsers. In het geval van BP leverde dat een schat aan informatie op. Ook was het toegestaan om slachtoffers bepaalde pagina's te laten bezoeken, wat in alle gevallen lukte. Verder bleek de helft van de ondervraagde bedrijven Internet Explorer 6 te gebruiken.

Vrouwen
Veel van de deelnemers wisten informatie los te peuteren door zich als een 'insider' voor te doen die een audit uitvoerde, of als consultant die een onderzoek hield. Volgens organisator Chris Hadnagy, presteerden de vijf vrouwen die niet meewerkten bovengemiddeld. "Binnen vijftien seconden hadden ze zoiets van 'dit voelt niet juist' en beëindigden ze het gesprek."

Veel collega's van de vrouwen deden het minder goed. "Ik denk dat vrouwen voorzichtiger zijn als er mannen betrokken zijn", merkt Hadnagy op. Minder dan de helft van de ondervraagde werknemers waren vrouw.

Ziekenhuis verliest laptop met patiëntgegevens

Windows-gebruikers doelwit 99,4% alle malware

Reacties (7)

03-09-2010, 15:18 door [Account Verwijderd]

[Verwijderd]

03-09-2010, 16:26 door Mysterio

Mantelpak om precies te zijn.

Ik denk dat je misschien mee moet tellen dat vrouwen biologisch gezien vaker aangesproken worden door potentiële partners en dus al een soort filter ingebakken hebben om de foute figuren eruit te filteren.

Alhoewel... Denkend aan de partners van mijn o zo schattige vriendinnetjes denk ik dat niet elke vrouw zo goed luistert naar haar stemmetje van binnen.

03-09-2010, 18:09 door [Account Verwijderd]

[Verwijderd]

05-09-2010, 19:41 door Anoniem

"Vrouwen zijn gewoon beter" Euphema

06-09-2010, 11:03 door Anoniem

Dit staat haaks op mijn eigen ervaringen. Bij opdrachten waarbij ik het beveiligingsbewustzijn van de medewerkers van opdrachtgevers onderzoek blijken vrouwen, vooral per telefoon, juiste de meest eenvoudige slachtoffers. Daar waar mannelijke medewerkers vaak redelijk kortaf zijn tegen een onbekende, zijn vrouwelijke medewerkers nog wel te betrekken in een 'meer ontspannen gesprek'. Op die manier is vertrouwen te winnen, en wordt het mogelijk om situaties te scheppen waarbij eenvoudig naar vertrouwelijke informatie of gebruikersnamen en wachtwoorden kan worden gevraagd. In een daadwerkelijke ontmoeting zal het verschil minder groot zijn, en blijken mannen over het algemeen weer eenvoudiger dan vrouwen te overbluffen met autoritair gedrag, door je voor te doen als 'een meerdere'. Een verschil tussen mannen vrouwen als 'slachtoffer' is zeker aanwezig, en een andere aanpak is dus noodzakelijk, maar bij vrouwen is mijn scoringspercentage toch echt het hoogst.

06-09-2010, 17:16 door [Account Verwijderd]

[Verwijderd]

20-09-2010, 21:03 door euphema

@unaniem over "Vrouwen zijn gewoon beter" : licht ironisch bedoeld;) ik ken heel lieve mannen, en rot wijven, ook klootzakken van kerels, en veel te zachte, meegaande vrouwen, kortom: op 'biologische' gronden veroordelen is een van de meest hardnekkige misvattingen: MENSEN zijn verschillend (wel schijnen vrouwen wat meer verschillend onderling te zijn) maar de hokjesgeest waart nog veel te veel rond, helaas.

ps.. ik geef iemand regelmatig geld, maar omdat het commentaar daarop zou varieren van: ' dat doe je omdat je een oogje hebt op die persoon' tot ' ben je wel goed wijs? kan je zelf toch beter gebruiken?' is het simpel verstandig dit nooit iemand te vertellen; ook niet aan je beste vrienden/vriendinnen. Ziehier je antwoord op het hebben/in evenwicht zijn van gevoel/verstand, wat ook niet bij ieder mens hetzelfde is.

Overigens was dit wel de titel van een boek! Maar ik ben het niet helemaal eens met deze - toch te eenzijdige conclusie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer