computerwoorden.nl
Nederlands Computerwoordenboek
Home | Blog
Een niet technische aanval van hackers die sterk afhankelijk is van de menselijke interactie en maakt vaak gebruik van oplichting om ervoor te zorgen dat andere mensen de normale veiligheidsprocedures breken. Een social engineer werkt volgens het zogenoemde 'con game'. Bijvoorbeeld: een persoon dat social engineering gebruikt om in een computernetwerk in te breken, zal proberen om het vertrouwen van iemand te winnen, die op een netwerk kan inloggen. Hierbij probeert de 'hacker' iemand zo ver te krijgen dat deze zijn gebruikersnaam en wachtwoord aan de 'hacker' vertelt. Een manier om dit voor elkaar te krijgen is de gebruiker te bellen met een noodzakelijk probleem, de social engineers putten uit zowel de hulpvaardigheid van mensen als hun zwakheden. Gangbare zaken hierbij zijn: autoriteiten, zielig doen en verlegenheid. Een andere aspect van social engineering hangt af van de snelheid waarbij mensen omgaan met de nieuwe cultuur rond de informatie technologie. Een mens is vaak nog niet gewend aan de waarde van de informatie waarmee ze werken en verwaarlozen daarmee de beveiliging. Vaak zullen social engineers zoeken naar het ene blaadje onder het toetsenbord met het wachtwoord, een agenda met daarin diverse codes en een geel memootje op de monitor. Door over de schouder met iemand mee te kijken, worden wachtwoorden onthouden en er kan ook gebruik gemaakt worden van de menselijke eenvoud om wachtwoorden te bedenken die echt bij ze passen. Vaak lijken de wachtwoorden veel op die ene familielid (zoon, dochter, man, vrouw), de auto of het adres waar iemand woont. Door een eenvoudig gesprek kan een social engineer deze gegevens gemakkelijk achterhalen. Social Engineering is het grootste gevaar op de beveiliging van een netwerk. Preventie betekent niet alleen het netwerk beveiligen, maar ook de gebruikers leren hoe ze met de beveiliging om moeten gaan, leer de gebruiker omgaan met social engineering.

Verwijder dit woord van de printlijst