image

Social engineering meest effectief na lunchtijd

woensdag 15 augustus 2012, 17:36 door Redactie, 4 reacties

Aanvallen waarbij slachtoffers worden opgebeld door social engineers die informatie proberen buit te maken hebben de grootste slagingskans na lunchtijd. Dat stelt ICT-dienstverlener Sogeti naar aanleiding van de Social Engineering Challenge die het bedrijf in mei hield en waarbij het zelf ook werd gesocial engineered.

Uit de nu verschenen resultaten blijkt dat het mogelijk is bij elke Top 100 organisatie relatief eenvoudig gegevens boven water te krijgen. Een aanval midden in de week na lunchtijd blijkt bovendien het meest effectief te zijn. Daarbij maakt het niet uit of de social engineer Nederlands of Engels spreekt. Het spreken van Engels bleek zelfs een positieve invloed te hebben op het gesprek.

Gedrag
"Dit zou voort kunnen komen uit het feit dat de gesprekspartner afgeleid is van zijn normale telefoongedrag en meer moest nadenken over de bewoording van de vragen dan de inhoud", aldus de analyse.

Die concludeert verder dat het opvallend is dat het iedere deelnemer lukte om meerdere onderdelen van de gevraagde informatie te achterhalen. Geen van de bedrijven hing op of vertelde de deelnemer dat deze informatie niet toegankelijk was.

Cateraar
De verkregen informatie bestaat onder andere uit welk type software wordt gebruikt, welke browsers worden gebruikt, wat de naam is van het draadloos netwerk, welk bedrijf de archiefvernietiging doet en wie de cateraar van de organisatie is.

Om de Challenge niet te beïnvloeden werden organisaties vooraf niet ingelicht. De wedstrijd was zo opgezet dat deze binnen de kaders van de wet viel.

Reacties (4)
15-08-2012, 18:43 door [Account Verwijderd]
[Verwijderd]
15-08-2012, 20:49 door Anoniem
Ik heb het volledige persbericht, inclusief rapport gelezen en krijg steeds meer jeuk van het bedrijf Sogeti. Wat een ongeloofelijk kontverhaal, dat alleen maar tot doel heeft een zelfbedachte cursus te verkopen. De conclusies uit het onderzoek zijn in het gunstigste geval half waar, en vaak zelfs helemaal uit de duim gezogen. Het hele verhaal is uiterst zorgvuldig zó geformuleerd dat Sogeti naar voren komt als de grote verlosser.
Wanneer je tijdens je eigen challenge zo vreselijk onderuit bent geveegd vind ik dat nogal dapper om te roepen.
Het was al niet best gesteld met mijn vertrouwen in Sogeti, maar dit heeft echt het laatste restje geloofwaardigheid weggespoeld. Laat die challenge volgend jaar a.u.b. aan een serieus bedrijf over dat niet alleen uit een marketing afdeling bestaat!
16-08-2012, 08:56 door [Account Verwijderd]
[Verwijderd]
16-08-2012, 13:53 door Anoniem
"Laat die challenge volgend jaar a.u.b. aan een serieus bedrijf over dat niet alleen uit een marketing afdeling bestaat!"

Precies! Maar een ding: waar blijven al die serieuze bedrijven dan, met hun social engineering expertise? Wat mij betreft werd het al lang tijd dat SE eens onder de aandacht komt. Als dat door een marketing buro wordt gedaan, dan hebben die het blijkbaar beter begrepen dan al die 'serieuze' bedrijven. Want eerlijk is eerlijk: die hele challenge en het rapport, is dat niet social engineering an sich? Als dat kwartje valt kan je het niet eens zijn met hun aanpak, maar ze boeken wel resultaat. Die marketing afdeling...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.