SOCIAL ENGINEERING
Råd og veiledning, bistå med utviklingen av internt regelverk samt utvikling og gjennomføring av informasjons- og treningsprogrammer ovenfor definerte målgrupper.
Det handler om ”Social Engineering” eller kriminelt informasjonstyveri, også kalt;
”Nut Hacking”, ”Dunderhead Hacking”, ”Goofy Hacking” m.fl., rettet mot foretak eller organisasjoners ”Wetware”, det vil si enkeltpersoner, der risikoen er den menneskelige faktor, som defineres som alle informasjons- og sikkerhetssystemers svakeste punkt.
Social Engineering er i utgangspunktet kunsten å få mennesker til å gjøre som en kriminell inntrenger med falsk identitet vil ofte gjennom dominerende taktisk manipulering, uten at målpersonen (offeret) i øyeblikket oppfatter konsekvensen av hva hun/han begir seg ut på.
Målrettet psykologisk manipulasjon
De nedsettende karakteristikkene ”Nut Hacking”, ”Dunderhead Hacking” osv. brukes av oss provokativt som ”steam” for å bevisstgjøre den enkelte ansatte, slik at de selv velger å beskytte seg mot sin egen iboende uoppmerksomhet, naivitet eller naturlige, og høyst menneskelige ønske om å være imøtekommende og hjelpsom ovenfor folk de kommer i kontakt med, nesten uansett situasjon.
Denne menneskelige faktoren er avgjørende for at en ”Nut Hacker” skal lykkes i å nå sine mål, å stjele lukket eller konfidensiell informasjon.
Mens virksomhetene ofte investerer millioner i sikkerhetssystemer knyttet til ”Hardware” og ”Software”, kan personer i foretak og organisasjoner rasere alt sammen i løpet av minutter, dersom de ikke klarer å ha full kontroll over egne utsagn, og er seg krystallklart bevisst ansvaret for at sikkerhetsregler og systemer i virksomheten overholdes, og er seg like krystallklart bevisst konsekvensene når de ikke overholdes.
Dette krever imidlertid at krystallklare sikkerhetsregler og systemer finnes i organisasjonen!