SOCIAL ENGINEERING

Hackare kombinerar tekniska
färdigheter med social manipulation
Översikt

Testa er motståndskraft – klarar ni en social engineering-attack?

Social engineering, eller social ingenjörskonst på svenska, handlar om att manipulera människor så att de lämnar ifrån sig konfidentiell information. De som ägnar sig åt Social Engineering utger sig ofta för att vara en person med hög befogenhet som befinner sig i en tidspressad situation. Genom att låtsas att de behöver hjälp lurar de anställda så att de vinner tillträde till system eller information som de inte ska kunna komma åt.

Angripare utnyttjar människors godhet

Eftersom vi har en naturlig fallenhet för att lita på andra människor leder det till att vi slarvar och inte gör de säkerhetskontroller som behövs. För att skydda sig på ett bra sätt krävs tydliga processer och utbildning av personalen. För att identifiera brister i säkerheten krävs säkerhetstester.

Sentor utför social engineering-tester

Idag är det vanligt att företag granskar säkerheten i sina nätverk och applikationer, men få har ett bra skydd mot riktade social engineering-attacker. Sentor rekommenderar att man regelbundet utför social engineering-tester för att identifiera brister och rekommendera aktiviteter för att komma tillrätta med dessa.

Vill du veta mer? Lämna din epostadress så hör vi av oss!

Mer information
Hur kan ett test gå till?

I de flesta fall har kunden en klar bild över vad som behöver testas, men i andra fall hjälper vi kunden att utforma ett uppdrag med tydligt mål. Nedan är några exempel på uppdrag vi har utfört tidigare:

  • Hur väl har personalen som arbetar i receptionen och kundservice tagit till sig säkerhetspolicyn?
  • Går det att få fysisk access till företagets servrar?
  • Är det möjlighet att vinna tillgång till administratörsbehörighet och hämta kritisk data ur IT-miljön?

Vi definierar även vilka attackvägar som är godkända att utnyttja i syfte att nå det mål som definierats. Nedan är några exempel på attackvägar:

  • Fysiska intrångsförsök på företaget (t.ex. låtsas vara anställd och ”ha glömt bort passerkortet”)
  • Mail från externa mailservrar och spoofing av mail
  • Telefonkontakt (t.ex. samtal med IT-supporten eller kundservice)

Kunden beslutar även om vi ska använda icke-tekniska penetrationsmetoder eller om vi ska arbeta med en kombination av icke-tekniska och tekniska metoder.

Efter avslutat uppdrag får kunden en rapport som innehåller tillvägagångssätt, identifierade brister och rekommendationer för att komma tillrätta med eventuella brister och förbättra sitt säkerhetsarbete.

Vad är Social Engineering?

För den som är nyfiken på Social Engineering har vi tagit fram en längre beskrivning om vad det är, vilka tillvägagångssätt som finns, varför attackerna ökar samt hur man kan skydda sig. Läs mer på länken nedan!

Läs mer

5 populära Social Engineering-attacker

För den som är nyfiken på vanliga attackmetoder har vi tagit fram en lista på fem av de vanligaste. För mer information klicka på länken nedan.

Läs mer

Sentor-konsult hittar säkerhetsbrist i LastPass

Mathias Karlsson hittade en allvarlig säkerhetsbrist i lösenordshanteraren LastPass som gjorde det möjligt att stjäla en användares lösenord.
Läs mer!

Sentor-konsult intervjuas i TV4 Nyhetsmorgon

Kalle Zetterlund ger några tips på hur man kan undvika att bli lurad på nätet.
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?