Social Engineering

Mensen vormen vaak de zwakste schakel in de beveiliging. De beste beveiligingssystemen kunnen eenvoudig onderuit gehaald worden door medewerkers die zich niet bewust zijn van de risico’s.

Niet bewuste medewerkers zijn de zwakste schakel

De beste firewalls. Tweestaps-authenticatie. De beste antivirus. De sterkste wachtwoordpolicy. Al deze maatregelen kunnen teniet gedaan worden door medewerkers die zich niet bewust zijn van beveiligingsrisico’s.

Onderzoek de awareness van uw medewerkers.

Medewerkers zijn zich vaak niet bewust van het beveiligingsrisico dat ze kunnen vormen voor uw organisatie. Met een Social Engineering test krijgt u duidelijk inzicht in het bewustzijn van uw medewerkers. Hiermee kunt u maatregelen nemen zoals awareness trainingen of opfrissen van het beleid.

Test het effect van realistische Social Engineering scenario's

Medewerkers die niet bewust zijn van de beveiligingsrisico’s zijn een zwakke schakel in de beveiliging van uw organisatie. De beste beveiligingsmechanismes kunnen hiermee eenvoudig gepasseerd worden. Zeer effectief en vaak de snelste route voor een aanvaller.

Phishing

Bij een phishing aanval worden uw medewerkers in grote getale per email of social media benaderd om een malafide link of applicatie te openen of hun inloggegevens achter te laten. Krijg inzicht in de gevaren voor uw organisatie en het handelen van uw medewerkers.

Spear phishing

Bij spear phishing wordt niet met hagel geschoten maar wordt de aanval toegespitst op één persoon. Hierbij wordt gebruik gemaakt van publieke informatie en wordt op creatieve en geraffineerde wijze getracht om informatie los te krijgen en systemen te besmetten.

USB sticks

Zijn uw medewerkers bewust van de gevaren van USB sticks? Wordt een gevonden USB stick in bedrijfssystemen gestoken? Door malafide USB sticks bij uw organisatie achter te laten wordt effectief aangetoond wat de gevolgen hiervan zijn.

Vishing

Voice phishing (Vishing) is een effectieve methode waarbij getracht wordt om telefonisch informatie los te krijgen van uw medewerkers. Reset uw IT afdeling zomaar wachtwoorden naar aanleiding van een telefoontje? Geven uw medewerkers gevoelige bedrijfsgegevens vrij, of zelfs hun inlog gegevens?

Mystery Guest

Bij een Mystery Guest wordt getracht op creatieve wijze fysieke toegang te verkrijgen tot uw pand en servers. Hoe gaan uw medewerkers om met personen die niet in uw pand horen? Geven uw medewerkers zomaar wachtwoorden vrij als ze aangesproken worden en zijn computers vergrendeld?

Meer over Mystery Guest

Penetratietest

Social Engineering kan met een penetratietest geïntegreerd worden. Op deze wijze tonen wij niet alleen met statistieken aan dat medewerkers in de val zijn getrapt, maar zullen onze ethische hackers middels malware directe toegang tot uw netwerk en systemen proberen te verkrijgen.

Meer over de pentest
aws audit

Weerbaar blijven tegen Social Engineering

Social Engineering gebeurt op creatieve wijze en het voorkomen ligt vooral in een continue awareness onder werknemers en de juiste response en detectie mechanismes wanneer een aanval toch succesvol is.