Social engineering

Social engineering onder de loep genomen

Securityfocus heeft een uitgebreid artikel geproduceerd over het fenomeen 'social engineering', waarbij hackers geen gebruik maken van bugs of exploits, maar rekenen op de goedgelovigheid en onwetendheid van gebruikers van het systeem. Bedrijven besteden steeds vaker aandacht aan een uitgebreid veiligheidsbeleid, maar verliezen daarbij uit het oog dat de zwakste schakel vaak de eindgebruiker is. Bovendien verloopt social engineering niet alleen via het internet, maar is elk communicatiemedium hier geschikt voor. Het is bovendien steeds lucratiever geworden om zich als iemand anders voor te doen. De groei van elektronische handel is daar deels verantwoordelijk voor. Het gebruik van SSL-technologie heeft bovendien geen nut als de gebruiker zijn wachtwoord om in te loggen bij een e-shop op verzoek weggeeft. Lees verder...