Social Engineering
Mensen vormen vaak de zwakste schakel in de beveiliging. De beste beveiligingssystemen kunnen eenvoudig onderuit gehaald worden door medewerkers die zich niet bewust zijn van de risico’s.
Niet bewuste medewerkers zijn de zwakste schakel
De beste firewalls. Tweestaps-authenticatie. De beste antivirus. De sterkste wachtwoordpolicy. Al deze maatregelen kunnen teniet gedaan worden door medewerkers die zich niet bewust zijn van beveiligingsrisico’s.
Onderzoek de awareness van uw medewerkers.
Medewerkers zijn zich vaak niet bewust van het beveiligingsrisico dat ze kunnen vormen voor uw organisatie. Met een Social Engineering test krijgt u duidelijk inzicht in het bewustzijn van uw medewerkers. Hiermee kunt u maatregelen nemen zoals awareness trainingen of opfrissen van het beleid.
Test het effect van realistische Social Engineering scenario's
Medewerkers die niet bewust zijn van de beveiligingsrisico’s zijn een zwakke schakel in de beveiliging van uw organisatie. De beste beveiligingsmechanismes kunnen hiermee eenvoudig gepasseerd worden. Zeer effectief en vaak de snelste route voor een aanvaller.
Phishing
Bij een phishing aanval worden uw medewerkers in grote getale per email of social media benaderd om een malafide link of applicatie te openen of hun inloggegevens achter te laten. Krijg inzicht in de gevaren voor uw organisatie en het handelen van uw medewerkers.
Spear phishing
Bij spear phishing wordt niet met hagel geschoten maar wordt de aanval toegespitst op één persoon. Hierbij wordt gebruik gemaakt van publieke informatie en wordt op creatieve en geraffineerde wijze getracht om informatie los te krijgen en systemen te besmetten.
USB sticks
Zijn uw medewerkers bewust van de gevaren van USB sticks? Wordt een gevonden USB stick in bedrijfssystemen gestoken? Door malafide USB sticks bij uw organisatie achter te laten wordt effectief aangetoond wat de gevolgen hiervan zijn.
Vishing
Voice phishing (Vishing) is een effectieve methode waarbij getracht wordt om telefonisch informatie los te krijgen van uw medewerkers. Reset uw IT afdeling zomaar wachtwoorden naar aanleiding van een telefoontje? Geven uw medewerkers gevoelige bedrijfsgegevens vrij, of zelfs hun inlog gegevens?
Mystery Guest
Bij een Mystery Guest wordt getracht op creatieve wijze fysieke toegang te verkrijgen tot uw pand en servers. Hoe gaan uw medewerkers om met personen die niet in uw pand horen? Geven uw medewerkers zomaar wachtwoorden vrij als ze aangesproken worden en zijn computers vergrendeld?
Meer over Mystery GuestPenetratietest
Social Engineering kan met een penetratietest geïntegreerd worden. Op deze wijze tonen wij niet alleen met statistieken aan dat medewerkers in de val zijn getrapt, maar zullen onze ethische hackers middels malware directe toegang tot uw netwerk en systemen proberen te verkrijgen.
Meer over de pentestWeerbaar blijven tegen Social Engineering
Social Engineering gebeurt op creatieve wijze en het voorkomen ligt vooral in een continue awareness onder werknemers en de juiste response en detectie mechanismes wanneer een aanval toch succesvol is.
- Zijn uw medewerkers bewust?
- Kunt u malafide activiteit zoals phishing mails monitoren?
- Hoe neemt uw organisatie actie als er social engineering ontdekt wordt?
- Kunt u de oorzaak vinden als het toch mis gaat?