Social Engineering

Mensen vormen vaak de zwakste schakel in de beveiliging. De beste beveiligingssystemen kunnen eenvoudig onderuit gehaald worden door niet bewuste medewerkers.

Niet bewuste medewerkers zijn de zwakste schakel

De beste firewalls. Tweestaps-authenticatie. De beste antivirus. De sterkste wachtwoordpolicy. Al deze maatregelen kunnen teniet gedaan worden door medewerkers die zich niet bewust zijn van beveiligingsrisico’s.

Zijn uw medewerkers bewust?

Medewerkers zijn zich vaak niet bewust van het beveiligingsrisico dat ze kunnen vormen voor uw organisatie. Met een Social Engineering test krijgt u duidelijk inzicht in het bewustzijn van uw medewerkers. Hiermee kunt u maatregelen nemen zoals awareness trainingen of opfrissen van het beleid.

Test het effect van realistische Social Engineering scenario's

Niet bewuste medewerkers kunnen een zwakke schakel in de beveiliging van uw organisatie en de kroonjuwelen vormen. De beste beveiligingsmechanismes kunnen hiermee eenvoudig gepasseerd worden. Effectief en vaak de snelste route voor een aanvaller.

Phishing

Bij een phishing aanval worden uw medewerkers in grote getale per email of social media benaderd om een malafide link of applicatie te openen of hun inloggegevens achter te laten. Krijg inzicht in de gevaren voor uw organisatie en het handelen van uw medewerkers.

Spear phishing

Bij spear phishing wordt niet met hagel geschoten maar wordt de aanval toegespitst op één persoon. Hierbij wordt gebruik gemaakt van publieke informatie en wordt op creatieve en geraffineerde wijze getracht om informatie los te krijgen en systemen te besmetten. Uiterst effectief.

USB sticks

Zijn uw medewerkers bewust van de gevaren van USB sticks? Wordt een gevonden USB stick in bedrijfssystemen gestoken? Door malafide USB sticks bij uw organisatie achter te laten wordt effectief aangetoond wat de gevolgen hiervan zijn.

Vishing

Voice phishing (Vishing) is een effectieve methode waarbij getracht wordt om telefonisch informatie los te krijgen van uw medewerkers. Reset uw IT afdeling zomaar wachtwoorden naar aanleiding van een telefoontje? Geven uw medewerkers gevoelige bedrijfsgegevens vrij, of zelfs hun inlog gegevens?

Inlooptest

Bij een inlooptest wordt getracht op creatieve wijze fysieke toegang te verkrijgen tot uw pand en servers. Hoe gaan uw medewerkers om met personen die niet in uw pand horen? Geven uw medewerkers zomaar wachtwoorden vrij als ze aangesproken worden?

Penetratietest

Social engineering kan met een penetratietest geïntegreerd worden. Op deze wijze tonen wij niet alleen met statistieken aan dat medewerkers in de val zijn getrapt, maar zullen onze ethische hackers middels malware directe toegang tot uw netwerk en systemen proberen te verkrijgen.

Weerbaar blijven tegen Social Engineering

Social Engineering gebeurt op creatieve wijze en het voorkomen ligt vooral in een continue awareness onder werknemers en de juiste response en detectie mechanismes wanneer een aanval toch succesvol is.