Social engineering
Hvad er social engineering?
“Social engineering” er en betegnelse, der dækker over en række teknikker, hvor en bedrager eller hacker forsøger at manipulere individer til at afsløre fortrolige oplysninger, som kan bruges til ulovlige formål.
I denne artikel vil vi dykke ned i, hvad social engineering er, hvordan du kan identificere det, og vigtigst af alt, hvordan du kan beskytte dig selv og din virksomhed mod det.
Hvad betyder det?
Social engineering-angreb kan variere i kompleksitet, men de har alle det tilfælles, at de udnytter menneskelige svagheder snarere end teknologiske sårbarheder.
Det er typisk en proces, hvor svindlere forsøger at opbygge tillid og overbevise deres ofre om at dele følsomme oplysninger eller udføre handlinger, der kan kompromittere deres datasikkerhed.
Hvad er et eksempel på et social engineering-angreb?
Et klassisk eksempel på et social engineering-angreb er phishing, hvor hackerne sender en e-mail, der ser ud til at komme fra en pålidelig kilde, men som i virkeligheden forsøger at lokke modtageren til at afsløre følsomme oplysninger.
Andre former for social engineering inkluderer spear phishing og smishing, hvor angriberen udgiver sig for at være en betroet person eller organisation for at få offeret til at afsløre personlige eller fortrolige informationer.
Hvad er de 5 begreber inden for social engineering?
Der er mange teknikker inden for social engineering, men de kan overordnet kategoriseres i fem hovedbegreber:
- Pretexting: Her udgiver angriberen sig for at være en anden person eller afsender for at snyde ofret
- Quid pro quo: Her tilbyder angriberen noget til gengæld for ofrets information
- Baiting: Her lokkes brugeren til at afgive sine informationer – dette kan både gøres med fysiske eller digitale virkemidler.
- Tailgating: Ved disse angreb forsøger hackeren at få adgang til bestemte systemer eller informationer, mens ejeren selv tilgår dem. (eller ved at følge med ind af døren når du går igennem)
- Diversion Theft: Ved disse angreb omdirigerer hackeren en overførsel af enten data eller fysiske varer til en ny destination
Hvordan opdager man social engineering-angreb?
At identificere social engineering kan være udfordrende, da angrebene ofte er sofistikerede og designet til at ligne legitime anmodninger.
Nogle røde flag, man bør være opmærksom på kan dog være uventede e-mails, der anmoder om følsomme oplysninger, beskeder, der skaber en følelse af hastværk eller panik, eller anmodninger, der kommer fra ukendte afsendere.
Hvordan forebygger man social engineering?
Forebyggelse af social engineering involverer både tekniske foranstaltninger og uddannelse af medarbejdere samt implementering af sikkerhedsprotokoller som to-faktor godkendelse, og generelt en god IT-sikkerhedskultur i virksomheden.
Desuden bør medarbejdere trænes i at genkende og reagere på potentielle angreb. Hos Cybernordic anbefaler vi også at anvende sikkerhedsløsninger som dem, du kan finde på vores produktside.
Bliv helt tryg med CyberNordic
Hos CyberNordic forstår vi, hvor vigtigt det er at have styr på sin internetsikkerhed. Tiden og trusselsniveauet er løbet fra de traditionelle antivirusprodukter, som de fleste virksomheder benytter i dag, hvorfor rigtig mange er sårbare overfor for eksempel social engineering. Virksomheder har behov for en skærpet sikkerhedsløsning, hvor erfarne sikkerhedsfolk holder øje med de trusler, der rammer virksomheden.
Hos CyberNordic tilbyder vi flere sikkerhedsløsninger, herunder en særlig overvåget antivirus-løsning.
Det særlige ved vores løsning er, at den ikke kun vurderer selve truslen, men også den “adfærd”, ukendte mønstre og hændelser, som den medfører i dine enheder, hvad enten det er en tablet, smartphone eller computer.
Vi overvåger jeres digitale enheder og de trusler, de udsættes for. Skulle der ske en hændelse på en computer, server eller mobil enhed, blokerer vi enheden, kontakter jer og finder en fælles løsning på problemet.
Som en af Danmarks førende sikkerhedseksperter, tilbyder vi cybersikkerhedsløsninger. Der lever op til de sidste nye krav for både små og store virksomheder. Dette gælder også NIS 2-direktivet. Før vi etablerede CyberNordic, har vi solgt og leveret mange forskellige typer af IT-løsninger og services. Til nogle af Danmarks og Nordens største private og offentlige organisationer. Hos os får du cybersikkerhedsløsninger til en pris og et omfang, der matcher din virksomheds risiko, branche og størrelse.