Doorgaan naar inhoud
Margareth Bles – Mbles.nlMargareth Bles – Mbles.nl
  • Home
  • Dit ben ik
  • Dit doe ikUitvouwen
    • Advies en consultancy
    • Interim management
    • Projectmanagement
    • Podcast
  • Portfolio
  • Contact
Margareth Bles – Mbles.nl
Blog - Dataveiligheid en privacy

Cyber Security: social engineering

Home » Blog en portfolio updates » Cyber Security: social engineering
6 oktober 201710 februari 2022 Laatste aanpassing op10 februari 2022 Leestijd: 3 minuten
Rechtenvrije foto van slotje bij computer en creditcards door Towfiqu Barbhuiya via Unsplash.

Van wie heb je meer te vrezen:

De Nerd op zijn zolderkamertje of die vriendelijke, nette meneer die je bedrijf binnenloopt?

1 op de 5 bedrijven met meer dan 10 medewerkers heeft vorig jaar last gehad van een hack-aanval. En om daar weerbaarder tegen te zijn, is de mens steeds belangrijker.

Het was CyberSecurityweek in Den Haag. De stad wil zich er mee op de kaart zetten en bood een podium  voor meer dan 70 activiteiten, lezingen en mini congressen. Een daarvan was de door NRC-Live georganiseerde cyberinsecurity dag.
Een leerzame dag, waarin uitgewisseld werd over veel facetten van cybercrime en -security.
Een daarvan: de grote rol van social engineering in hacking. Waarin juist de menselijke factor en niet de techniek zorgt voor hacken.

Met name de georganiseerde cybermisdaad wordt snel professioneler en maakt steeds vaker gebruik van social engineering: het beïnvloeden van menselijk gedrag om een hack uit te voeren. Een met gefilmde praktijkvoorbeelden gelardeerde lezing zet je weer even aan tot nadenken over hoe eenvoudig onbevoegden bijvoorbeeld letterlijk toegang tot je bedrijf weten te krijgen. Zonder geweld, zonder bedreiging, maar gewoon door slim gebruik te maken van de situatie.

Hoe?

Ogenschijnlijk onhandig met je armen vol met mappen of een grote doos, joviaal naar de portier roepen: ‘Ach Piet doe jij het poortje even voor me open?’ Gebruik maken van iemand die wel een pasje heeft om mee te lopen, het poortje door, de lift in, een afdeling op. Vriendelijk of joviaal groeten. Doen alsof je iemand kent, een praatje maken met iemand die je ogenschijnlijk lang niet hebt gezien. Er gaat verontrustend vaak geen belletje rinkelen bij medewerkers, of het interesseert ze eenvoudig niet omdat ze met zichzelf en hun werk bezig zijn. Het zal niet zo snel gebeuren in een kleine organisatie, waar iedereen elkaar kent. Maar zodra het bedrijf groter wordt, over meerdere verdiepingen gehuisvest is, over verschillende vestigingen beschikt of samen met andere bedrijven een gebouw deelt, is het schokkend eenvoudig om er onbevoegd naar binnen te lopen en er ook weer uit.

Ik kan me zelf nog het voorbeeld herinneren van jaren geleden, dat er iemand binnen kwam lopen bij de organisatie waar ik toen werkte, de receptioniste meedeelde dat hij een pc kwam ophalen. Hij zo door mocht lopen en vervolgens op een afdeling een laptop onbeheerd op een bureau zag staan, loskoppelde en er, duidelijk zichtbaar, mee onder z’n arm de deur weer uitliep. Vrolijk naar de receptioniste roepend: ‘ik heb hem hoor. Hij komt binnenkort weer terug’. Nooit meer terug gezien.

Zeker als er regelmatig veel mensen in- en uitlopen, veel tijdelijke mensen werken, veel bezoekers zijn of publiek binnen komt, of er veel met wisselende vrijwilligers of flexwerkers gewerkt wordt, is de kans groot dat iemand er tussendoor piept en zomaar binnenloopt.

Daarom is het een goed idee, om als je nu toch bezig bent met privacy en dataveiligheid omdat je aan de AVG moet voldoen, ook eens hieraan te denken: de fysieke toegang tot je gebouw en systemen. Laat iemand eens een social engineering-audit doen. Het kan een eye-opener zijn over je bedrijf of bedrijfscultuur.

Pleasen en liken

Een ander voorbeeld van social engineering: door een gezellig praatje te maken, iemand een complimentje maken, meepraten met iemand om vervolgens bijvoorbeeld toch op een slinkse manier wachtwoorden of andere informatie te ontfutselen. We geven zo snel en zo ongemerkt privacy-gevoelige informatie weg. Omdat we het prettig vinden aandacht te krijgen, een complimentje te krijgen en een gesprekje met iemand te voeren die ogenschijnlijk in ons geïnteresseerd is. Dan vertellen we al snel meer over ons zelf en anderen dan eigenlijk goed voor ons is.

Het zijn dagelijkse voorbeelden van hoe hackers gebruik maken van de menselijke factor, waar we eigenlijk vaak alleen aan echte digitale criminaliteit denken. Het is wel de realiteit. Wij mensen zijn de zachte kwetsbare schakel .

Bericht tags: #AVG#cyber security#dataveiligheid#GDPR#hacken#nrc live#privacy#social engineering

schuif eens wat vaker een oogje dicht

Leestijd: 3 minuten
De digitale ontwikkelingen gaan snel en hebben een grote impact. Winkelen doen we online. We zoeken,…

Kerstgroet 2018

Leestijd: 1 minuut
Het was een mooi jaar, 2018. Mooi door de uitdagende opdrachten, de samenwerkingen, maar vooral door…

het smaakt naar meer…

Leestijd: 2 minuten
In twee jaar al veel smaken geproefd en … dat smaakt naar meer! Onlangs realiseerde ik…

Oud en nieuw: kwestie van tijd

Leestijd: 1 minuut
Oud en nieuw: het moment waarop de jaren elkaar afwisselen blijkt voor velen vaak weer even…

afscheid zonder weg te gaan

Leestijd: 2 minuten
Opdrachten zijn er voor om af te ronden. Zo ook  de interim-opdracht bij www.bibliotheekoosterschelde.nl. Mooie opdracht…

nazomeren

Leestijd: 2 minuten
Het is bijna een Indian Summer, deze afgelopen septembermaand. Wat is dat genieten van mooie zonsopgangen…
Compleet berichten overzicht

Contact

Margareth Bles
E-mail: margareth@mbles.nl

Klik hier voor meer contactgegevens.

Laatste berichten

  • Lees simpel
  • Deel 1 – Jubileum-blog 12,5 jaar margarethbles
  • Jongeren lezen wel… maar met hun oren!
  • Blog
  • Algemene voorwaarden
  • Disclaimer
  • Privacy
  • Cookies

© 2025 Margareth Bles - Mbles.nl - margarethbles KvK 89529367

X LinkedIn
Beheer cookie toestemming
Wij zijn groot voorstander van jouw privacy-rechten. Daarom blokkeren wij, pro-actief, alle niet-functionele cookies.
Functionele cookies Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt. De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een website of over verschillende websites te volgen voor soortgelijke marketingdoeleinden.
Beheer opties Beheer diensten Beheer {vendor_count} leveranciers Lees meer over deze doeleinden
Bekijk voorkeuren
{title} {title} {title}
  • Home
  • Dit ben ik
  • Dit doe ik
    • Advies en consultancy
    • Interim management
    • Projectmanagement
    • Podcast
  • Portfolio
  • Contact
Zoeken