- SOCIAL ENGINEERING is het misleiden van mensen om vertrouwelijke informatie prijs te geven.
- Voorbeelden zijn phishing, pretexting, vishing en tailgating.
- PHISHING is massaal e-mails sturen om wachtwoorden of gegevens te stelen.
- SPEAR PHISHING is gericht op één persoon of organisatie, vaak met gepersonaliseerde informatie.
- Bewustzijn van zowel fysieke toegangsbeveiliging als online risico’s is essentieel.
- Voorbeelden: sterke wachtwoorden, geen vertrouwelijke info op kantoor zichtbaar laten liggen, lock screens, multi-factor authenticatie.
- Organisaties kunnen medewerkers trainen met simulaties van aanvallen en awareness campagnes.
- Awareness en social engineering vormen een belangrijke laag in cybersecurity.
- Mensen zijn vaak de zwakste schakel, dus training en alertheid zijn cruciaal.