Social Engineering

Social Engineering gør virksomheder sårbare

Sociale netværk har gjort virksomheder og offentlige myndigheder meget eksponerede og sårbare over for det såkaldte Social Engineering – dvs. manipulation af mennesker gennem IT-systemer.

Det har medført en ny form for målrettede cyber-angreb. Den nyeste indsigt viser, at ca. 90% af alle sikkerhedsbrud omfatter det menneskelige element. På en workshop afholdt hos DBI den 29. januar blev den nyeste forskning på området præsenteret og givtige anbefalinger til, hvordan man bedst beskytter sig mod Social Engineering, givet videre.

Sociale medier har ført til Social Engineering 2.0

Social Engineering er ikke nyt i sig selv. Men det bliver anvendt på ny vis i disse år.

– Teknikken har udviklet sig. Tidligere handlede Social Engineering meget om det menneskelige møde, men i takt med den samfundsmæssige udvikling har det udviklet sig til en 2.0-version, hvor man forud for mødet benytter sig af informationer fra åbne kilder, forklarer Dennis Hansen,  der er efterforskningskonsulent hos DBI.

Hvis en angriber fx udser sig en virksomhed som mål, er det nemt at finde ud af, hvor mange ansatte der er, hvad de hedder, hvad deres e-mails og telefonnumre er, hvem der er bedst at rette henvendelse til, og hvem der formentlig er gatekeeper på den information, man vil have.

 – Og ved hjælp af sociale medier som Facebook, LinkedIn og Pinterest kan man kortlægge relationer og bestemme medarbejdernes personlighedstyper; hvem er åbne, hvem er lukkede, hvor længe har de været på arbejdspladsen, er de glade eller utilfredse, hvilke interesser har de, og hvor færdes de. De informationer bruger man til at bestemme, hvor muligheden for at lykkes med et angreb er størst, som fx ved et phishing-forsøg, hvor man forsørger at narre folk til at klikke på links eller indtaste deres brugernavn og password, som herefter kan udnyttes af angriberen. Vi deler mere information, den er lettere at få fat på, og dermed er den lettere at misbruge, siger Dennis Hansen.

Vil du vide mere?

SAVE (Social Engineering and Vulnerability Assessment Framework) er et projekt, der skal påvise, at Social Engineering er en trussel for den kritiske infrastruktur i Danmark og samtidig komme med anbefalinger til, hvordan man håndterer risikoen.
Projektet udføres i et samarbejde mellem DBI og Alexandra Instituttet.

Læs mere i Brand & Sikring eller kontakt efterforskningskonsulent Dennis Hansen på tlf. 31 53 43 44 eller e-mail deh@dbi-net.dk, hvis du vil vide mere.