Social Engineering

Wij houden je voor de gek (met goede bedoelingen)

Wat is Social Engineering?

Met Social Engineering technieken (zeg maar gerust: bedrog) spelen kwaadwillenden in op menselijk gedrag om toegang te krijgen tot gevoelige informatie of systemen. Social Engineering is een van de meest verraderlijke en effectieve aanvalstechnieken. Door regelmatig social engineering-oefeningen uit te voeren, vergroot je het bewustzijn en de weerbaarheid van je organisatie tegen dit soort aanvallen en de menselijke factor versterken.

 

Vormen van Social Engineering

  • Phishing: E-mails die werknemers misleiden om inloggegevens in te voeren of op schadelijke links te klikken.
  • Spear-phishing: Gericht op specifieke individuen binnen een organisatie, vaak met persoonlijk aangepaste berichten.
  • Vishing (voice phishing): Telefonische oplichting waarbij een aanvaller zich voordoet als een betrouwbare bron om informatie te verkrijgen.
  • Pretexting: Het opbouwen van een valse identiteit om toegang te krijgen tot gevoelige gegevens of locaties.
  • Baiting: Gebruik van verleidelijke lokmiddelen, zoals besmette USB-sticks, om medewerkers in de val te lokken.
  • Tailgating: Het fysiek binnendringen van een gebouw door simpelweg achter een medewerker mee naar binnen te lopen.

Onze Social Engineering diensten

Mystery visit

Met mystery visits beoordelen we de fysieke beveiliging van je locaties.

  • Voorverkenning en planning van de actie: We analyseren je locatie om zwakke plekken in de beveiliging te identificeren en bepalen welke methoden het meest effectief zijn om toegang te verkrijgen.
  • Pogingen tot ongeautoriseerde toegang: Dit kan bestaan uit tailgating (ongemerkt meelopen met een medewerker), social engineering-technieken of het testen van zwakke plekken in fysieke barrières zoals slecht gesloten deuren en onbeheerde toegangspassen.
  • Testen van beveiligingsbewustzijn en respons: We beoordelen hoe medewerkers reageren op verdachte personen of ongeautoriseerde pogingen om toegang te verkrijgen.

Je ontvangt een rapport en presentatie met aanbevelingen om je fysieke beveiliging te verbeteren. We verwerken hierin ook foto's en videos.

Phishingtesten

Test en train het bewustzijn van medewerkers
We simuleren realistische phishingaanvallen om de reacties van medewerkers te testen en te analyseren. Hierbij maken we gebruik van de hierboven genoemde aanvalstechnieken, 

  • Ontwerp van phishing-scenario's en e-mails
  • Monitoring van openings- en klikgedrag
  • Rapportage met resultaten en adviezen

Zo verhoog je het bewustzijn en voorkom je dat medewerkers slachtoffer worden.

Verhoog bewustzijn en weerbaarheid van je organisatie

Door regelmatig social engineering-acties uit te voeren en periodiek te meten, bouw je aan een beveiligingscultuur waarin medewerkers weerbaar zijn tegen manipulatie en bedrog. Zo worden mogelijke incidenten ook sneller herkend én gemeld!

Andere wensen? Wij gaan de uitdaging graag aan!

 

We helpen je graag verder!