Een Leider in het Gartner® Magic Quadrant™
Header Navigation - NL
Background image for Wat is social engineering?
Cybersecurity 101/Threat Intelligence/Social engineering

Wat is social engineering?

Social engineering manipuleert individuen om toegang te krijgen. Begrijp de tactieken en leer uw team deze bedreigingen te herkennen.

Auteur: SentinelOne

Social engineering houdt in dat personen worden gemanipuleerd om vertrouwelijke informatie te verkrijgen. In deze gids worden de tactieken die bij social engineering-aanvallen worden gebruikt en de gevolgen daarvan voor de veiligheid besproken.

Lees meer over effectieve preventiestrategieën, waaronder training en bewustwording van medewerkers. Inzicht in social engineering is essentieel voor organisaties om gevoelige informatie te beschermen en de veiligheid te handhaven.

Een kort overzicht van social engineering

Social engineering, een concept dat al zo oud is als de menselijke interactie zelf, is uitgegroeid tot een alomtegenwoordige bedreiging binnen het moderne cyberbeveiligingslandschap. Deze praktijk is gericht op het manipuleren van de menselijke psychologie en het misbruiken van vertrouwen om ongeoorloofde toegang te verkrijgen, gevoelige informatie te verkrijgen of de veiligheid in gevaar te brengen. Social engineering werd een erkende term in cyberbeveiliging in het midden van de 20e eeuw, toen vroege hackers psychologische manipulatie begonnen te gebruiken om individuen te misleiden en hen ertoe te brengen gevoelige informatie prijs te geven. In de loop der jaren, naarmate de technologie vorderde, ontwikkelden ook de methoden van social engineering zich verder.

Tegenwoordig wordt social engineering toegepast via verschillende tactieken, waaronder:

  • Phishing – Aanvallers gebruiken frauduleuze e-mails, berichten of websites die legitieme bronnen nabootsen om ontvangers te misleiden en hen ertoe te brengen persoonlijke informatie te verstrekken, zoals inloggegevens, creditcardgegevens of zelfs burgerservicenummers.
  • Pretexting – Zich voordoen als iemand die vertrouwd is, zoals een collega of een bankmedewerker, om informatie te verkrijgen. Deze methode wordt vaak gebruikt om toegang te krijgen tot vertrouwelijke gegevens of faciliteiten.
  • Baiting – Het aanbieden van iets aantrekkelijks, zoals een gratis download of kortingsbon, dat bij gebruik schadelijke software op het apparaat van het slachtoffer installeert of hen ertoe verleidt gevoelige informatie prijs te geven.

Begrijpen hoe social engineering werkt

Social engineers beginnen doorgaans met het verzamelen van informatie over hun doelwit. Dit kan worden gedaan door middel van open-source intelligence gathering (OSINT), waarbij sociale media, websites en openbare registers worden doorzocht om meer te weten te komen over de gewoonten, interesses, connecties en routines van het doelwit. In een bedrijfscontext kunnen aanvallers ook onderzoek doen naar de doelorganisatie om mogelijke kwetsbaarheden of toegangspunten te identificeren.

Een van de meest voorkomende en effectieve vormen van social engineering is phishing. Phishing-e-mails worden zo opgesteld dat ze legitiem lijken en doen zich vaak voor als vertrouwde entiteiten, zoals banken, e-commerce websites of zelfs collega's. Deze e-mails bevatten kwaadaardige links of bijlagen die, wanneer erop wordt geklikt, malware op het apparaat van het slachtoffer kunnen installeren of hen naar een valse website kunnen leiden waar ze worden gevraagd om gevoelige informatie zoals gebruikersnamen en wachtwoorden in te voeren. Technische details bij phishingaanvallen hebben betrekking op het maken van overtuigende e-mailsjablonen en vaak ook op het registreren van overtuigend ogende domeinnamen.

Pretexting is een andere social engineering-techniek waarbij aanvallers een verzonnen scenario of voorwendsel creëren om informatie van het slachtoffer te verkrijgen. Een aanvaller kan zich bijvoorbeeld voordoen als een medewerker van de technische ondersteuning en beweren dat hij op afstand toegang tot een computer nodig heeft om een probleem op te lossen. Technische aspecten kunnen bestaan uit het creëren van een overtuigend personage, telefoongesprekken en scripts voor de interactie.

Social engineers kunnen zich ook voordoen als iemand met autoriteit of een vertrouwd persoon om slachtoffers te manipuleren zodat ze informatie of toegang verstrekken. Dit kan variëren van zich voordoen als een manager om gevoelige informatie van een werknemer te vragen tot zich voordoen als een reparateur om fysieke toegang tot een faciliteit te krijgen.

De technische aspecten van social engineering draaien vaak om het creëren van overtuigende persona's, het bedenken van geloofwaardige scenario's, het ontwikkelen van effectieve communicatieve vaardigheden en het gebruik van verschillende tools en tactieken om te misleiden. Aanvallers kunnen bijvoorbeeld vervalste e-mailadressen, domeinnamen en beller-ID's gebruiken om hun communicatie authentiek te laten lijken. Ze kunnen ook malware, social engineering-kits en psychologische trucs gebruiken om de effectiviteit van hun aanvallen te vergroten.

Hoe bedrijven zich kunnen beveiligen tegen social engineering

Tegenmaatregelen tegen social engineering omvatten het voorlichten van individuen en werknemers over de risico's, hen leren om rode vlaggen te herkennen en het implementeren van technische oplossingen zoals e-mailfiltering om phishingpogingen te detecteren. Geavanceerde training in veiligheidsbewustzijn is een belangrijke verdedigingslinie tegen social engineering, omdat deze training individuen niet alleen vertrouwd maakt met de tactieken, maar ook helpt bij het ontwikkelen van een waakzame en veiligheidsbewuste mentaliteit.

Om zich te beveiligen tegen de risico's van social engineering, passen bedrijven verschillende strategieën toe:

  • Uitgebreide training in beveiligingsbewustzijn Training – Bedrijven investeren steeds meer in uitgebreide trainingsprogramma's voor beveiligingsbewustzijn om werknemers voor te lichten over de risico's van social engineering en hoe ze potentiële bedreigingen kunnen herkennen. Regelmatige trainingen en gesimuleerde phishing-oefeningen helpen de waakzaamheid te versterken en moedigen werknemers aan om verdachte activiteiten te melden.
  • Multi-factor authenticatie (MFA) – MFA voegt een extra beveiligingslaag toe door meerdere vormen van authenticatie te vereisen voor toegang, waardoor het voor aanvallers moeilijker wordt om accounts te hacken. Bedrijven implementeren MFA voor verschillende systemen en diensten om het risico op gestolen inloggegevens door middel van social engineering te verminderen.
  • E-mailfiltering en Endpoint Security – Er worden geavanceerde e-mailfilteroplossingen gebruikt om phishing-e-mails te detecteren en te blokkeren, waardoor de kans kleiner wordt dat kwaadaardige bijlagen en links in de inbox van werknemers terechtkomen. Endpoint Security-oplossingen helpen ook bij het detecteren en voorkomen van malware-infecties door e-mailaanvallen.
  • Incident Response Plans (IRP) – Het ontwikkelen en oefenen van een incidentresponsplan is van cruciaal belang om de impact van een succesvolle social engineering-aanval tot een minimum te beperken. Deze plannen bevatten richtlijnen voor het indammen van de inbreuk, het informeren van de betrokken partijen en het herstellen van de normale bedrijfsvoering.
  • Regelmatige software-updates en patchbeheer – Het is van cruciaal belang om software en systemen up-to-date te houden, aangezien social engineers vaak misbruik maken van bekende kwetsbaarheden. Regelmatige updates en patchbeheer verminderen potentiële aanvalsoppervlakken.
  • Risicobeheer van leveranciers en derde partijen – Organisaties beoordelen de beveiligingspraktijken van externe leveranciers en partners om ervoor te zorgen dat ze geen kwetsbaarheden introduceren die aanvallers kunnen misbruiken.

Krijg diepere informatie over bedreigingen

Bekijk hoe de SentinelOne service WatchTower voor het opsporen van bedreigingen meer inzichten kan opleveren en u kan helpen aanvallen te slim af te zijn.

Meer leren

Conclusie

De praktijkvoorbeelden van social engineering benadrukken de verstrekkende gevolgen ervan voor individuen en bedrijven. Om deze steeds veranderende dreiging het hoofd te bieden, bevorderen bedrijven een cultuur van veiligheidsbewustzijn, implementeren ze meerlaagse veiligheidsmaatregelen en passen ze hun strategieën voortdurend aan om de risico's van social engineering te beperken.

De strijd tegen social engineering vereist een combinatie van technologie, voorlichting en waakzaamheid om gevoelige gegevens effectief te beschermen en het vertrouwen in de digitale wereld te behouden.

"

Veelgestelde vragen over social engineering

Social engineering is een tactiek waarbij aanvallers mensen manipuleren om vertrouwelijke informatie prijs te geven of acties uit te voeren die de veiligheid in gevaar brengen. Ze maken gebruik van vertrouwen, urgentie of autoriteit om gebruikers te misleiden zodat ze op kwaadaardige links klikken, wachtwoorden delen of malware installeren.

In plaats van systemen rechtstreeks te hacken, maken ze gebruik van menselijk gedrag, zoals angst of nieuwsgierigheid, om technische beveiligingen te omzeilen en ongeoorloofde toegang te krijgen tot netwerken of gegevens.

Phishing-e-mails doen zich voor als afkomstig van betrouwbare afzenders om inloggegevens te stelen of malware te verspreiden. Spear-phishing richt zich op specifieke personen met op maat gemaakte berichten. Vishing maakt gebruik van telefoontjes om slachtoffers te misleiden en hen ertoe te brengen geheimen prijs te geven.

Pretexting houdt in dat een valse identiteit of scenario wordt gecreëerd om gevoelige gegevens op te vragen. Tailgating stelt aanvallers in staat om beveiligde zones binnen te sluipen door geautoriseerd personeel te volgen. Elk van deze aanvallen speelt in op het vertrouwen of de angst van mensen om te slagen.

Baiting lokt slachtoffers met een aantrekkelijk aanbod, zoals gratis downloads, cadeaubonnen of USB-sticks die in het openbaar worden achtergelaten. Nieuwsgierige gebruikers sluiten de USB-stick aan of downloaden het beloofde bestand, waardoor ze onbewust malware installeren of aanvallers toegang geven.

Baiting werkt omdat mensen beloningen verwachten en daardoor hun voorzichtigheid kunnen laten varen. Het eenvoudigste voorbeeld is een "gratis" flashdrive die een computer infecteert wanneer deze wordt aangesloten.

Let op berichten waarin onmiddellijke actie wordt geëist of met dreigende gevolgen wordt gewerkt. Controleer onverwachte verzoeken door het bekende nummer van de afzender te bellen. Controleer e-mailadressen en URL's op typefouten of vreemde domeinen. Klik niet op links in ongevraagde berichten, maar beweeg de muis erover om een voorbeeld van de bestemming te bekijken.

Sluit nooit onbekende USB-sticks aan en download geen ongeverifieerde bijlagen. Bij twijfel: wacht even en vraag bevestiging via een apart, betrouwbaar kanaal.

U kunt ongebruikelijke verzoeken om uw wachtwoord of accountcodes ontvangen. Onverwachte telefoontjes waarin u onder druk wordt gezet om snel te handelen of beveiligingsstappen te omzeilen. E-mails waarin u wordt gevraagd om bijlagen te downloaden die u niet verwachtte. Plotselinge pop-ups met waarschuwingen voor 'kritieke' updates van onbekende bronnen. Als iemand die u nauwelijks kent om toegang of gevoelige informatie vraagt, is dit waarschijnlijk een truc.

Organiseer interactieve workshops met praktijkscenario's, zoals nep-phishingmails of nep-telefoontjes, en evalueer de resultaten. Leer medewerkers om verzoeken via aparte kanalen te verifiëren en verdachte contacten onmiddellijk te melden. Deel korte, duidelijke richtlijnen voor het herkennen van rode vlaggen, zoals urgentie of verzoeken om inloggegevens. Versterk de training met regelmatige herinneringen, tipsheets en nabesprekingen met het team na elke gesimuleerde aanval.

Vraag om meervoudige authenticatie, zodat gestolen inloggegevens niet voldoende zijn. Beperk gebruikersrechten tot het minimaal noodzakelijke. Pas strikte e-mailfiltering toe om phishing en kwaadaardige bijlagen op te sporen.

Houd systemen en browsers up-to-date om drive-by downloads te blokkeren. Stel duidelijke meldingsprocedures op voor verdachte berichten. Maak ten slotte back-ups van kritieke gegevens, zodat u deze kunt herstellen als er toch iemand door de mazen van het net glipt.

Organiseer bewustwordingssessies minstens twee keer per jaar en na grote beveiligingsincidenten. Driemaandelijkse phishing-simulaties helpen het personeel alert te blijven voor nieuwe tactieken. Bied maandelijks korte opfriscursussen of e-mailherinneringen aan om de belangrijkste lessen te versterken. Door regelmatig te oefenen wordt het herkennen van trucs een tweede natuur in plaats van een eenmalige les.

Ontdek Meer Over Threat Intelligence

Wat is een AitM-aanval (Adversary-in-the-Middle)?Threat Intelligence

Wat is een AitM-aanval (Adversary-in-the-Middle)?

Adversary-in-the-Middle (AiTM)-aanvallen manipuleren communicatie voor kwaadaardige doeleinden. Begrijp hun tactieken en hoe u zich hiertegen kunt verdedigen.

Lees Meer
Wat zijn account-overnameaanvallen?Threat Intelligence

Wat zijn account-overnameaanvallen?

Account-overnameaanvallen kunnen gevoelige informatie in gevaar brengen. Leer effectieve strategieën om deze aanvallen te voorkomen en uw accounts te beveiligen.

Lees Meer
Wat is een macrovirus? Risico's, preventie en detectieThreat Intelligence

Wat is een macrovirus? Risico's, preventie en detectie

Macrovirussen maken gebruik van kwetsbaarheden in software om zich te verspreiden. Begrijp hoe ze werken en leer hoe u zich tegen deze bedreigingen kunt verdedigen.

Lees Meer
Wat is polymorfe malware? Voorbeelden en uitdagingenThreat Intelligence

Wat is polymorfe malware? Voorbeelden en uitdagingen

Polymorfe malware verandert zijn code om detectie te omzeilen. Begrijp de kenmerken ervan en hoe u zich tegen deze adaptieve bedreiging kunt beschermen.

Lees Meer
Klaar om uw beveiligingsactiviteiten te revolutioneren?

Klaar om uw beveiligingsactiviteiten te revolutioneren?

Ontdek hoe SentinelOne AI SIEM uw SOC kan transformeren in een autonome krachtcentrale. Neem vandaag nog contact met ons op voor een persoonlijke demo en zie de toekomst van beveiliging in actie.

Vraag een demo aan