Social engineering

Laat medewerkers het gevaar van social engineering ervaren

Zijn de medewerkers binnen jouw organisatie bewust van de gevaren van social engineering? Zijn ze te manipuleren om informatie af te geven? Test het met een social engineering onderzoek.

arrow-down
idea

Bij onze social engineering onderzoeken maken we misbruik van menselijke eigenschappen om vertrouwelijke gegevens te verkrijgen of om medewerkers bepaalde handelingen te laten verrichten. Dit wordt ook wel human hacking genoemd. Zo krijg je inzicht in de kwetsbaarheid van jouw organisatie voor social engineering. Het is ook een perfecte methode om te toetsen of de opgedane kennis tijdens trainingen in de praktijk wordt toegepast. Organisaties schrikken vaak hoe kwetsbaar ze zijn voor deze vorm van criminaliteit.

Mystery guest

Laat de organisatie infiltreren door een mystery guest. Onze onderzoeker doet zich voor als printermonteur of serviceprovider en probeert fysiek toegang te krijgen tot de organisatie.

Krijg inzicht in kwetsbaarheden zoals:

  • Ongeautoriseerde toegang tot het pand, (afgesloten) werkruimtes en werkstations.
  • Het zorgvuldig omgaan met fysieke informatie op bureaus en bij printers.
  • Het achterhalen van inloggegevens en andere vertrouwelijke informatie.

Wil je het maximale uit het onderzoek halen? Laat de mystery guest dan de resultaten van het onderzoek presenteren voor de directie of voor al het personeel. Uiteraard worden de resultaten volledig geanonimiseerd.

Telefonische phishing

Bij een telefonisch phishing onderzoek worden medewerkers benaderd met het verzoek om vertrouwelijke (persoons-) gegevens, zoals cliëntgegevens of inloggegevens, af te staan. Dit doet onze onderzoeker bijvoorbeeld in de rol van ICT-medewerker, thuiswerker of familie van een cliënt. Door bekende trucs van criminelen te gebruiken probeert de onderzoeker het vertrouwen van de medewerker te winnen en gegevens te verkrijgen.

 

De resultaten worden volledig geanonimiseerd en verwerkt in een rapport. Een telefonisch phishing onderzoek is voor veel managers en medewerkers een echte eyeopener, omdat men er vaak niet bij stil staat dat deze methode vaak en succesvol wordt ingezet door criminelen.
 

USB dropping

USB-sticks worden nog altijd vaak door medewerkers gebruikt om informatie uit te wisselen. De risico’s zijn echter groot. Bij een USB dropping worden er USB-sticks verspreid met daarop veilige “besmette” bestanden. Wij monitoren vervolgens hoeveel medewerkers de USB-stick aansluiten op hun werkstation en een geïnfecteerd bestand openen.

Download onze whitepaper

Lees meer over de verschillende social engineering technieken, waarom het zo succesvol is, de gevolgen en wat we kunnen doen om ons te wapenen.

Download whitepaper
whitepaper