Social Engineering gør din virksomhed sårbar
Sociale netværk har gjort virksomheder og offentlige myndigheder meget eksponerede og sårbare over for det såkaldte Social Engineering – dvs. manipulation af mennesker gennem IT-systemer.
Det har medført en ny form for målrettede cyber-angreb. Den nyeste indsigt viser, at ca. 90% af alle sikkerhedsbrud omfatter det menneskelige element.
Sociale medier har ført til Social Engineering 2.0
Social Engineering er ikke nyt i sig selv. Men det bliver anvendt på ny vis i disse år.
– Teknikken har udviklet sig. Tidligere handlede Social Engineering meget om det menneskelige møde, men i takt med den samfundsmæssige udvikling har det udviklet sig til en 2.0-version, hvor man forud for mødet benytter sig af informationer fra åbne kilder, forklarer Dennis Hansen, der er efterforskningskonsulent hos DBI.
Hvis en angriber fx udser sig en virksomhed som mål, er det nemt at finde ud af, hvor mange ansatte der er, hvad de hedder, hvad deres e-mails og telefonnumre er, hvem der er bedst at rette henvendelse til, og hvem der formentlig er gatekeeper på den information, man vil have.
DBI og Alexandra Instituttet i kampen mod Social Engineering
SAVE (Social Engineering and Vulnerability Assessment Framework) er et projekt, der skal påvise, at Social Engineering er en trussel for den kritiske infrastruktur i Danmark og samtidig komme med anbefalinger til, hvordan man håndterer risikoen.
Projektet udføres i et samarbejde mellem DBI og Alexandra Instituttet.
Læs mere