Hvad er social engineering?

[fa icon="calendar"] 05-07-16 00:00 / Skrevet af GlobalConnect A/S

social-engineering.jpg

Klæd dine kolleger på til at møde hackeren. Så har du større chance for, at hackeren ikke har held med at misbruge deres vaner og får adgang til virksomhedens data.

Cybercrime, cyberwarfare, cyberspionage og digitalt selvforsvar

I dag er en rigtig god dag. Jeg skal hente en pakke fra postnord, som jeg ikke kan huske at have bestilt, mit NemID bliver ikke spærret, fordi jeg i tide sendte en kopi af det samt min kode retur, og så er jeg blevet kontaktet af den eneste ene. Tænker du, at jeg har gjort noget galt her?

Du kan sikkert hurtigt gennemskue referencerne til forskellige phishing-mails i indledningen, men hvordan afkoder du egentlig en e-mail i en travl hverdag for at sikre dig, at den ikke et forsøg på at få oplysninger ud af dig, eller at få adgang til din computer eller virksomhedens netværk for at inficere med malware? I den seneste risikovurdering fra Forsvarets Efterretningstjeneste (FE) ses det, at stadig flere virksomheder og organisationer er bliver udsat for angreb. Og det er ikke blot enkelte hackere, som har et ønske om at afpresse vha.kryptering af data med ransomware. Derfor har vi lavet en infografik, der kan hjælpe dig i gang med at klæde dine kolleger på til digital selvforsvar på jobbet såvel som i privaten. For hackerne er derude, og de er klar til at rode med din hjerne, hvis du ikke er opmærksom. Så gør klar til digitalt selvforsvar.

 

Hent inforgrafikken om social engineering

 

Social engineering: Vi bliver manipuleret - også på nettet

Hver dag bliver vi udfordret af vores egne hjerner. Vi bliver stillet over for indtryk, som vi stoler på, at vores erfaringer og bevidsthed kan afgøre validiteten af. Men ofte glemmer vi vores underbevidsthed og vanernes magt over os. Det sker i særlig stor grad, når vi ser på, hvordan hackere har held med social engineering. Social engineering er, når vi bliver forsøgt narret til at udlevere informationer eller adgang til systemer og netværk. Det sker ved at udnytte at vi ofte handler vha. vanetænkning, fx når vi vurderer lødighed af forespørgsler på e-mail.

 

Derfor falder vi for hackerens manipulation

Vi kan ikke analysere alt, vi bliver stillet over for i vores hverdag. Derfor foregår rigtig meget også per automatik. Vi har simpelthen ikke tid eller de mentale ressourcer til at kunne klare alle disse opgaver. Derfor kategoriserer vores hjerner de indtryk, vi bliver stillet over for, så vi hurtigere kan træffe beslutninger. Denne kategorisering bliver med tiden til vane og vores kategorier bliver til fordomme. Og disse generaliseringer kan hackere udnytte til at foregribe vores handlingsmønstre. For eksempel ved at udgive sig for at være John fra it, der lige skal have din adgangskode, for at kunne fikse den der irriterende fejl i Outlook. Eller ved at sende dig et link til, hvad du tror er PostNord, men faktisk er et link til virussen Cryptolocker 2.

  

Hent inforgrafikken om social engineering

 

Spear-phishing - Psykologisk cyberangreb på virksomheden

En variant af social engineering er spear-phishing. Sidder du på en vigtig post i virksomheden, eller har du i kraft af din stilling adgang til vitale systemer og data, så bør du være særlig opmærksom på denne variant af social engineering.

Her udvælger angriberen sit offer specifikt på baggrund af positionen i organisationen for at få adgang til systemer og data. Ved hjælp af psykologiske kneb som fx brug af oplysninger og personer forsøges der at blive skabt en relation til ofret.

Center for Cybersikkerhed har i særlig grad fokus på denne cybertrussel mod danske myndigheder og virksomheder, da angreb kan give adgang til fx at udføre cyberspionage, som er den største cybertrussel mod danske interesser på nettet.

Se de andre online varianter ved at hente infografikken ovenfor.

 

Tag kontrollen tilbage - 2 begyndertips til digitalt selvforsvar

1. Vær mistroisk – også over for din egen vanetænkning!

2. Og er noget for godt til at være sandt, så er det det helt sikkert også

 

social_engineering.jpg

 Hent infografikken og få et hurtigt overblik over truslen fra social engineering, der bliver brugt af hackere i forbndelse med bl.a. spear phishing, CEO-fraud, ransomware og andre former for digitale angreb.

 


Vurder indlæg:


Handler om: Datasikkerhed, Aktuelt, Social Engineering, Hacker, Wiki, Spear-phishing, CEO fraud


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende alternative udbyder af fibernet, datacentre og cloud-løsninger.Vi dækker Danmark, Nordtyskland og dele af Sverige med et mere end 13.000 km langt netværk af optisk fiber og 13.000 m2 datacentre.