Social engineering is voor hackers nog steeds een uiterst effectieve manier om organisaties aan te vallen, aldus Kevin Mitnick. Jarenlang was hij de meest gezochte hacker ter wereld. Uiteindelijk werd hij veroordeeld tot vijf jaar gevangenisstraf vanwege inbraken bij verschillende grote ondernemingen.
Social engineering was een van de technieken die Mitnick daarbij gebruikte. Tijdens de CeBIT business IT-conferentie in Sydney vertelde Mitnick dat social engineering vooral effectief is om beveiligde netwerken binnen te dringen.
Menselijke fouten
Kwetsbaarheden zijn vooral menselijke fouten, of zoals Mitnick het verwoordt: “Je kunt geen patch voor stupiditeit downloaden”. Hij vervolgt: “Social engineering omzeilt alle intrusion-detectiesystemen. Er is niets op de markt dat het kan detecteren.” Bovendien is deze methode vrij goedkoop, of zelfs gratis, uit te voeren. Denk bijvoorbeeld aan het versturen van e-mails.
Menselijke firewall
“Het werkt op elk platform, ongeacht of je Windows, Mac OS X of Linux gebruikt. Het is volledig platformonafhankelijk en de succesratio is bijna 100%,” vertelde Mitnick tijdens de conferentie. Volgens hem is antivirussoftware dood; de meeste aanvallen via social engineering weten virusscanners te omzeilen. “Gebruikers zijn het probleem”, volgens de ex-hacker. Hij adviseert bedrijven om met behulp van trainingen de “menselijke firewall” te versterken.