Specialized in Cyber Security

Masterclass Social Engineering

POSTED ON 20 APRIL 2017 BY BAS

Iedereen heeft het tegenwoordig over hacken, cybercriminaliteit, datalekken enz. Wanneer je dan vraagt wat dit is, wordt doorgaans gezegd dat het gaat over het stelen van informatie door hele slimme criminelen. In de masterclass Social Engineering hebben Alain Rees van Cyber Inc. en Bas Reijnders van X-ray IT op 11 april 2017 docenten van het ROC van Amsterdam laten zien dat voor het verkrijgen van informatie vaak niet eens een computer nodig is.

SOCIAL ENGINEERING DISCUSSIE

Na een introductie over Social Engineering werd er een discussie gestart. De docenten kregen een vraag met meerdere opties en moesten via hun smartphone een keuze maken. Zo was er een vraag: Stel dat je een cybercrimineel bent. Wie zou je hacken? a. Een persoon b. Een klein bedrijf c. Een multinational. Deze keuzes werden vervolgens in de groep bediscussieerd. Met deze oefening werden de docenten al flink aan het denken gezet over wat de gevolgen van hun keus zou zijn, maar ook wat de kosten en baten van deze keuze zijn.

INTERVIEW UITDAGING

Vervolgens kregen de docenten een interview uitdaging. In tweetallen kregen ze de opdracht uitgedeeld. Op een kaartje stond een vraag waar ze het antwoord bij hun slachtoffer moesten achterhalen. Als dat gelukt was dan had de interviewer gewonnen. Maar wanneer het slachtoffer wist te raden wat de “geheime” opdracht was, dan had het slachtoffer gewonnen. Sommige docenten waren hier zo goed in, dat er meerdere “revanche” ronden volgde.

WACHTWOORD ACHTERHALEN

Met een uur kennis van Social Engineering technieken waren de docenten klaar voor de ultieme uitdaging: het achterhalen van een wachtwoord. De opdracht was simpel; login op de website. Om het mogelijk te maken de opdracht binnen de tijd te doen werd de gebruikersnaam gegeven. Nu ze de gebruikersnaam hadden konden ze opzoek naar informatie op het internet over deze persoon. Wat uiteindelijk zou moeten leiden de opdracht met succes af te sluiten. Met deze masterclass is weer duidelijk gemaakt dat mensen en procedures (nog steeds) de zwakste schakels in de beveiliging zijn. Het onderwerp Social Engineering werd door de docenten als leerzaam en interessant ervaren. De docenten gaven ook aan dat dit zeer bruikbaar is als lesstof voor studenten.



Qualys SSL scan rating

A+

Let's Get In Touch!

Ready to start your security services with us? That's great! Give us a call or send us an email and we will get back to you as soon as possible!

+31641200415

E-mail

Linkedin

KvK: 67907156
Algemene voorwaarden