Social Programming
Social programming. Wat heeft dat nou te maken met Cyber Security?
Wij mensen zijn sociale wezens en hebben de neiging om anderen te willen helpen. Dat doe jij in je dagelijkse praktijk ook. Klant en kandidaat bij elkaar brengen, zodat ze samen sterker staan. En juist dat gegeven maakt je kwetsbaar voor hackers. Hieronder laten we zien hoe dit werkt.
De veiligheid van jouw gegevens hangt nog steeds samen met jouw wachtwoorddiscipline. Zoals Joost vorige week al beschreef in “Joost mag het weten #2”; zodra je in jouw Yellow Yard-omgeving bent, kan je veel zelf wijzigen of dit van ons vragen via een ticket. Dat betekent dat een groot deel van de beveiliging van jouw data in je eigen handen ligt.
1. Intern, dus vertrouwd.
Social Programming werkt zo goed, omdat de medewerker geen reden tot argwaan heeft. Op het moment dat een collega je belt, ben je veel eerder geneigd mee te werken. Alleen is ontzettend veel informatie beschikbaar via bijvoorbeeld Linkedin: gewapend met de nodige informatie belt een hacker je op, laat wat vertrouwenwekkende termen vallen en je weet zeker dat deze nieuwe collega te vertrouwen is. Waarna je alles doet om hem bijvoorbeeld te helpen met het instellen van zijn e-mailaccount.
Hoe gemakkelijk iemand zich laat overtuigen is hier te zien.
Zonder het zelf door te hebben, heeft het doelwit toegang gegeven tot zijn eigen laptop. Door simpelweg een ‘collega’ te helpen die niet bij een bepaalde website kon komen.
2. Sociale druk
Ook als ‘klant’ kan een hacker informatie medewerking afdwingen. Door empathie op te roepen bij het doelwit, kan een hacker mensen heel snel het protocol doen vergeten. Zoals onderstaand filmpje laat zien.
Mensen zijn geneigd iemand in nood te helpen. Zodra een doelwit zich herkend in de ‘stress’ van de klant, wordt het opeens heel moeilijk om toch vast te houden aan bepaalde controlevragen. Want het zit nu eenmaal in onze aard om te helpen.
3. Kleine stapjes
Als iemand je aanspreekt en vraagt om je wachtwoord geef je het absoluut niet! Maar als iemand met je in gesprek gaat, je hele normale vragen stelt en je stukje bij beetje je wachtwoord ontfutselt? Heb je het dan zelfs wel door?
Bij de show van Jimmy Kimmel zien we hier een mooi voorbeeld van:
Dit gebeurt ook in gesprekken met jouw collega’s. Onschuldige vragen die leiden tot het openen van een document of het geven van een wachtwoord.
Hartstikke leuke filmpjes, hoor. En best interessant, maar wat moet ik ermee?
Dat is het moeilijke. In jouw organisatie wil je graag hulpvaardige, klantgerichte medewerkers hebben. Het type mens dat hier best gevoelig voor is. Met kwaliteiten die je dagelijks wilt inzetten, zodat jouw klanten goed geholpen worden.
Daarom is het juist belangrijk dat je hier een balans in vindt en aandacht besteedt aan dit onderwerp. Vier tips om misbruik van deze kwaliteiten tegen te gaan.
1. Besteed regelmatig aandacht aan het onderwerp – blijf alert en up-to-date
2. Stel beleid op om risico’s te beperken – open nooit zomaar bijlages in e-mails of op websites
3. Deel nooit gevoelige informatie – deel data alleen na meervoudige controle met de juiste persoon
4. Beperk toegang tot kritieke systemen – niet iedereen hoeft beheerder te zijn
Een voorbeeld bij dit laatste punt: tijdens de implementatie van Yellow Yard adviseren wij maximaal 2 gebruikers aan te stellen als administrator. Deze mensen worden tijdens en na de implementatie door ons getraind in het beheren van jouw Yellow Yard omgeving. Hiermee minimaliseer je de risico’s op social programming.
En mocht het nu wel een keer misgaan, deel het dan met collega’s. Niet om die ene collega aan de schandpaal te nagelen, maar om er juist van te leren. Hoe heeft het zover kunnen komen, waar heb je niet op gelet? De kans is namelijk groot dat de andere collega’s er net zo hard intrappen. Leer dus van elkaars fouten en houd elkaar scherp.
Yellow Yard heeft precies om deze reden een aantal beveiligingslagen toegepast, zodat jij als gebruiker op ons kan vertrouwen.
Komende week delen we nog een aantal tactieken van hackers waar jij als ondernemer alert op moet blijven. Blijf Yellow Yard dus volgen via Linkedin of kijk regelmatig even op onze website voor de laatste updates.