Blog Liesbeth Holterman: ‘Gastcollege social engineering’
Zoals iedereen weet is de ICT-sector een kennis-intensieve sector waarbij het hebben van kwalitatief en kwantitatief hoogwaardige professionals de sleutel is om de ambitie van Nederland, als eerste echt digitale economie van Europa, te realiseren. Meer specifiek hierin is het belang van goede kwaliteit van cyber security professionals.
In de adviescommissie cyber security van Nederland ICT wordt regelmatig de zorg uitgesproken dat er onvoldoende studenten worden opgeleid op het gebied van cyber security. De vraag aan mij om een gastcollege over social engineering te verzorgen voor studenten van de minor Information Systems Security (in deze studie ligt de focus op techniek, organisatie, menselijke factoren en juridische aspecten) aan de Hogeschool van Utrecht, was dan ook snel beantwoord.
Op een vrijdagochtend mocht ik om 9 uur ’s ochtends een gastcollege verzorgen. Omdat ik zelf tijdens mijn studententijd nooit echt een ochtendmens ben geweest en al helemaal niet op de vrijdagochtend, was ik positief verrast dat het merendeel van de studenten was komen opdagen om naar mijn verhaal over social engineering te luisteren.
Uitgangspunt van mijn college was te laten zien hoeveel persoonsinformatie op het internet beschikbaar is die misbruikt kan worden, bijvoorbeeld om phishing mails of met malware geïnfecteerde uitnodigingen van social media platforms te sturen. Hiervoor had ik (met toestemming van de studenten uiteraard!) de beschikking over hun studentenmailadres. Ter voorbereiding op het college heb ik met deze mailinglijst anoniem ingelogd op LinkedIn en gekeken of ze een LinkedIn-account hadden (85% bleek dat te hebben). Op basis van hun LinkedIn-profielen heb ik een aantal fake uitnodigingen gemaakt van personen of bedrijven die mogelijk interessant waren voor een aantal specifieke studenten.
In het tweede deel van het college liet ik de digitale en fysieke wereld samenkomen. Door slim gebruik te maken van Google, Google Maps, Facebook en Archive.com (voor het terugvinden van oude websites) was het mogelijk het woonadres van een bekende Nederlander te achterhalen.
In het vragenuurtje dat volgde kwamen ook golden keys, encryptie, de serie Mister Robot en wetgevingstrajecten als de Wiv (Wet op de inlichtingen- en veiligheidsdiensten) en Computercriminaliteit III aan de orde.
Al met al een leuke groep studenten die hopelijk gaan bijdragen aan de bescherming van het Nederlandse digitale domein.
