Genom att besöka vår webbplats samtycker du till vår integritetspolicy för cookies, spårningsstatistik mm.

Skip to content

Vad är Social engineering?

Social engineering, på svenska även kallat social manipulation, är en form av bedrägeri där angriparen använder manipulation och psykologiska trick för att övertala människor att avslöja konfidentiell information eller utföra handlingar som kan vara skadliga.

Exempel på Social engineering kan vara att lura någon att dela lösenord, installera skadlig programvara eller avslöja känslig information. Det kan också innefatta att genom olika typer av manipulation ge sig åtkomst till platser eller utrymmen där man inte är berättigad att vara.

Hur kan en Social engineering-attack gå till?

Det som särskiljer Social engineering-attacker från andra typer av intrångsförsök är att de riktas mot mänskliga svagheter snarare än tekniska sårbarheter. Vanligt förekommande exempel på Social engineering är förövare som utger sig för att ringa från en bank och lurar personer att logga in med sin säkerhetsdosa eller identifiera sig genom BankID.

Samtidigt är detta ett ganska dåligt exempel för den som vill öka medvetenheten kring Social engineering-attacker, framför allt mot företag. Detta då det är uppenbart för alla att just säkerhetsdosor och BankID är sådant som är väldigt viktigt att skydda och få tror därför att de skulle låta sig luras. Dessutom är det få personer på ett företag som har åtkomst till så uppenbart känsliga uppgifter och verktyg.

Men kanske är det inte lika självklart för receptionisten på ert kontor att noggrant verifiera att den där hantverkaren som ser så bestämd och hemmastadd ut när den passerar in genom dörren faktiskt har behörighet att vistas i lokalen, eller för någon av övriga medarbetare på företaget att förstå att de där oskyldiga frågorna som om den där trevliga kunden ställer faktiskt kan vara känsliga att besvara.

Hur skyddar man sig från Social engineering-attacker?

Det allra viktigaste skyddet mot Social engineering är kunskap och medvetenhet. Ett annat viktigt verktyg tydliga policyer och instruktioner för hur man agerar i olika situationer. Eftersom angripare ofta spelar på människors välvilja och strävan efter att vara hjälpsamma, eller ovilja att ställa obekväma frågor är det viktigt att medarbetarna vet precis hur man förväntas agera i olika situationer samt att man säkerställer att dessa riktlinjer efterlevs i alla situationer.

En väldigt effektiv metod för att öka företagets motståndskraft är att genomföra Social engineering-tester. Detta dels för att identifiera svagheter, men också för att belysa ämnet och bygga erfarenhet hos personalen. Företag som gjort Social engineering-tester tenderar att ha betydligt större motståndskraft, mycket bara genom att personalen förstått att hotet är reellt och fått en erfarenhet av hur sårbara även de mest avancerade skalskydden kan vara om de angrips på rätt sätt.

 

Vill du veta mer om Social engineering och hur ni kan skydda er från attacker?

  • Kontakta Marcus så berättar han hur Pwn Tech kan hjälpa er att öka er motståndskraft
  • Marcus Kronlund
  • +46 733 - 84 57 26
  • marcus.kronlund@pwntech.se