17 feb. 1999
1 minuut
De zwakste schakel in de beveiliging van systemen is doorgaans de mens. Onderzoekers van UT-onderzoeksinstituut CTIT wilden daarom met de TREsPASS Social Engineering Challenge 2014 scenario’s achterhalen hoe oplichters mensen om de tuin kunnen leiden om zo digitale systemen te hacken. Winnaar van deze Europese wedstrijd was Demetris Antoniou, die een plan schreef hoe je bedrijven kunt aanvallen, door in te spelen op de interesses en gedrevenheid van medewerkers,
De jury van de Challenge was in zijn algemeenheid zeer tevreden over de kwaliteit van de inzendingen. In het juryrapport stelt de jury dat ze hoopt dat de deelnemers geen criminele carrière overwegen. De jury riep Demetris Antoniou met zijn voorstel ‘It is all about the individual‘ uit tot winnaar. De jury noemt het voorstel dat hij schreef origineel, haalbaar en extreem bedreigend voor het bedrijf dat wordt aangevallen. Tijdens de Computer Privacy and Date Protection conference (CPDP) (http://www.cpdpconferences.org/) neemt Antoniou de prijs, een geldbedrag van 750 euro, in ontvangst.
In zijn bijdrage ontwikkelde Antoniou een plan hoe je informatie uit social media kunt gebruiken om een profiel van medewerkers van een bedrijf te maken. Door je als iemand anders voor te doen en in te spelen op de interesses en gedrevenheid van deze medewerkers kan er snel een vertrouwensband met ze worden opgebouwd. Hierdoor zullen ze eerder geneigd zijn om met malware geïnfecteerde e-mails te openen. Een van de oplossingen om dit soort aanvallen tegen te gaan is door op social media fictieve profielen te maken die aantrekkelijk zijn voor aanvallers.
Anderen lazen ook
