Security Pro: 3.5.5 Respond to Social Engineering
1. SOCIAAL ENGINEERING GROEIT. Social engineering, de daad van het bedriegen van mensen in het opgeven van gevoelige informatie, is niets nieuws. Veroordeelde hacker Kevin Mitnick heeft naam gemaakt door cold-calling stafleden van grote Amerikaanse bedrijven en hen te vertellen hem informatie te geven. Maar de criminelen van vandaag beleven een hoogtijdagen via e-mail en sociale netwerken. Een goed geschreven phishingbericht of een met virussen beladen spamcampagne is een goedkope, effectieve manier voor criminelen om de gegevens te krijgen die ze nodig hebben.
2. GERICHTE AANVALLEN ZIJN IN DE STIJGING. Northrop Grumman meldde onlangs dat China "waarschijnlijk" gegevens uit de Verenigde Staten steelt in een "langdurige, geavanceerde netwerkexploitatiecampagne". Beveiligingsdeskundigen hebben gemerkt dat criminelen "spear phishing" zijn: Trojaanse paardenprogramma's uitvoeren op de computer van een slachtoffer door zorgvuldig ontworpen e-mailberichten te gebruiken. Gebruikt om intellectueel eigendom en staatsgeheimen te stelen, spear phishing is nu overal.
3. GIETEN VAN EEN RUIM NET KRIJGT OOK. Minder discriminerende criminelen wierpen een breder net uit met hun aanvallen. Ze kiezen e-mailonderwerpen waarin iedereen is geïnteresseerd: een bericht van de IRS of zelfs 'een foto van jou'. Hoe meer slachtoffers klikken op links en de software van de slechterik installeren, hoe meer geld de criminelen verdienen. Op dit moment doen ze "het met berichten die extreem breed zijn", zegt Gary Warner, directeur van onderzoek in computer forensics aan de Universiteit van Alabama in Birmingham.
4. GRATIS DINGEN KUNNEN KOSTELIJK ZIJN. Aanvallers houden ervan om mensen te verleiden met freebies, zeggen beveiligingsdeskundigen. "Het lokaas dat het beste werkt, is een populair apparaat", zegt Sherri Davidoff, een penetratietester die is ingehuurd om te zien of ze toegang kan krijgen tot bedrijfsnetwerken. Een van de meest succesvolle technieken van Davidoff: een nep-medewerkersonderzoek. Slachtoffers vullen het in met het idee dat ze in aanmerking komen voor een iPod als ze gevoelige informatie overhandigen. "Dertig tot 35 procent zal zijn gebruikersnamen en wachtwoorden invoeren om de iPhone te krijgen", zegt ze.
5. MENSEN VERTROUWEN HUN (HACKED) VRIENDEN. Dat vertrouwen stelde de Koobface-worm in staat om zich via Facebook te verspreiden en leidde ook tot een uitbarsting van direct-bericht-aanvallen op Twitter. Het maakt allemaal deel uit van de volgende ronde van sociaal ontworpen aanvallen, zegt Steve Santorelli, voorheen een Scotland Yard-detective en nu directeur van het wereldwijde bereik bij Team Cymru. Een paar jaar geleden waren hackers meer gericht op de kwaliteit van hun code. Nu, zegt hij, "ze doen een even grote inspanning in social engineering."
Vijf dingen die u moet weten over upgraden van XP naar Windows 7
Microsoft heeft geprobeerd de hulpmiddelen te bieden die gebruikers nodig hebben om de overstap te maken zo eenvoudig mogelijk, maar u kunt enkele haken en ogen raken. Hier zijn vijf dingen waar je op moet letten bij het upgraden van Windows XP naar Windows 7.
Vijf dingen die u moet weten over Windows 7 Beveiliging
Microsoft beweert dat Windows 7 de veiligste versie van het Windows-besturingssysteem is. Dat klinkt misschien als een marketinghype, en tot op zekere hoogte wel, maar er zijn belangrijke beveiligingsverbeteringen waar je op moet letten.
USB 3.0: vijf dingen die u moet weten
Het is een van de meest succesvolle en veelzijdige computerinterfaces die er zijn en krijgt een grote update .