Social Engineering
Een van de diensten waarbij de filosofie van Think Secureonderstreept wordt is bij Social Engineering. Of beter gezegd, het bestrijden hiervan. Net als een ouderwetse colporteur zal een Social Engineer zich in alle bochten wringen om direct of indirect een voet tussen de deur te krijgen. Vrij vertaalt: om bij uw medewerkers vertrouwelijke informatie los te verkrijgen. Een Social Engineer kan zich bijvoorbeeld voordoen als een personeelslid of partner. Hij of zij zal trachten vertrouwen te wekken van uw medewerker om vervolgens (in)direct informatie los te peuteren. Of de Engineer probeert medelijden op te wekken door zich als slachtoffer op te stellen: "Als ik deze informatie vandaag niet heb kan ik mijn opdracht niet uitvoeren en word ik misschien ontslagen". Ook medewerkers onder druk zetten is een beproefde methode: "Als ik deze informatie vandaag niet heb, zal ik bij de directie/afdelingshoofd aan moeten kloppen". Vergelijkbaar met gewone oplichtingspraktijken wordt er bij Social Engineering misbruik gemaakt van de menselijke eigenschappen: hulpvaardigheid, vertrouwen, angst, onzekerheid.
Vaak gebruikt de Social Engineer de telefoon, e-mail of zelfs een bezoek aan de receptie om binnen te komen. De Social Engineer kan bv. ook een medewerker van uw concurrent zijn die als tijdelijke kracht of adviseur uw bedrijf kraakt. Of een journalist op zoek naar input voor een artikel. De gevolgen van deze illustere praktijken kunnen enorm zijn:
- Directe financiële gevolgen: beschadiging of aanpassing van informatie
- Indirecte financiële gevolgen: bestaande klanten bestellen niet meer
- Imagoschade
- Marktwaarde
Wat kan Think Secure voor u betekenen?
Onze aanpak is tweeledig: als eerste brengen wij de zwakke plekken (gebrek aan of gebrekkige bestaande procedures en policies) binnen uw bedrijf in kaart. Ten tweede geven wij uw medewerkers een training om hen bewust te maken van de risico's die er zijn en op welke wijze zij hier verandering in kunnen brengen. Door vervolgens samen met uw medewerkers kritieke procedures en policies aan te passen of nieuwe te ontwikkelen, houdt u ongewenste pottenkijkers buiten de deur. In plaats van een training kan Think Secure ook een rapportage maken met richtlijnen voor verbetering van de huidige procedures en policies of om nieuwe op te kunnen stellen.