Social engineering bij Klant X

#AppSysProjectVanDeWeek – Vandaag hebben we aandacht voor een speciaal project. Zoals jullie weten kun je bij AppSys terecht voor een security audit. Daarbij nemen we jouw volledige IT-infrastructuur onder de loep. Een belangrijk onderdeel daarvan is het zoeken naar de “zwakste schakel” binnen de IT-omgeving. Afgelopen weekend ging een AppSys’er kijken hoe gemakkelijk het was om binnen te geraken bij Klant X (social engineering). Hij droeg een wit T-shirt waar we een bekend logo op streken. Zonder enige moeite mocht hij de verschillende sites betreden. Er werd hem koffie aangeboden en hij had zelfs toegang tot de serverkamer waar hij enkele USB-sticks achterliet. Zo werd het heel eenvoudig om alle systemen uit te schakelen. Natuurlijk doen wij dit niet, maar zoals je ziet kan dit een enorm risico vormen.

Deze vormen van social engineering worden ook wel tailgating en piggybacking genoemd. Hoe gaat een hacker hierbij te werk?

Bij deze technieken geraakt de hacker vanzelf binnen of doet de hacker zich bijvoorbeeld voor als pakjesbezorger of medewerker van een nutsvoorzieningsbedrijf om een kantoor fysiek binnen te dringen. Vaak zijn kantoren enkel toegankelijk via keycards of sleutels, maar door deze techniek probeert de hacker dit te omzeilen. Hij slaat een praatje met een baliemedewerker en probeert het vertrouwen te winnen om zo verder het gebouw binnen te dringen. Het doel van tailgating en piggybacking? Toegang krijgen tot intellectuele eigendommen en vertrouwelijke bedrijfsinformatie.

Na de security audit ontvangt onze klant een uitgebreid verslag met alle pijnpunten. We voegen ook direct mogelijke oplossingen toe om de IT-beveiliging van de organisatie te verbeteren.

Wil jij ook weten hoe goed jouw bedrijf beveiligd is? Neem dan contact op met ons om een security audit in te plannen of lees hier meer info.