Hvad er social engineering?
Social engineering er i virkeligheden en bred definition, der ikke begrænser sig til cybersikkerhed. I denne sammenhæng handler det dog dybest set om psykologi og om at manipulere mennesker til at udføre handlinger, der giver angriberen adgang informationer og data uden at bruge avancerede teknikker og software.
I et social engineering-angreb vil den angribende part typisk have lavet en vis form for forberedelse inden angrebet sættes ind. Dette kan eksempelvis være indsamling af oplysninger om dig eller din virksomhed, som kan bruges til at fremstå som en troværdig person, hvilket kan få personen under angreb til at sænke paraderne og afgive information, som man ikke ville afgive under normale omstændigheder.
Hvordan foregår det i praksis?
Forestil dig f.eks. en mail fra den IT-ansvarlige i din virksomhed, som skal bruge dine login-information eller hvis HR har brug for dine bank-oplysninger i forbindelse med en opdatering af lønsystemet. Hvis navn og emailadresse stemmer, vil du så kunne så med hånden på hjertet sige, at du ikke ville kunne lade dig snyde? Eller hvis du snakker med en jobansøger, der som aftalt afsender en jobansøgning, som i stedet indeholder en skadelig fil?
Måske kan du i alle tilfælde svare ja. Men for en virksomhed gælder det, at det kun kræver en enkelt medarbejders uopmærksomhed for at virksomhedens sikkerhed er kompromitteret. Der findes igen forskellige former for underkategorier inden for social engineering. Madding, pretexting og phishing.
Hvis du er interesseret i effektive metoder og råd til at beskytte dig selv eller din virksomhed mod social engineering-angreb, så udfyld nedenstående formular og bliv kontakt af en ekspert.