Social Engineering is een bekende werkwijze van (cyber)criminelen waarbij wordt ingezet op de ‘zwakste schakel’: de mens. Vest heeft een aantal instrumenten om te toetsen in welke mate uw medewerkers social engineering activiteiten herkennen, en op welke wijze zij omgaan met dergelijke situaties.

Social engineering

Een belangrijk kenmerk van social engineering is dat niet uw systemen, maar uw medewerkers het doelwit zijn van hackers. In veel gevallen is de mens nog steeds de zwakste schakel in de beveiliging van uw informatie.

Bekende social engineering activiteiten zijn phishing, bellen met medewerkers, maar ook het fysiek aanwezig zijn op een locatie (zie ook Mystery Guest). De social engineering opdrachten die Vest uitvoert, leveren in veel gevallen opvallende resultaten op.

 

Werkwijze

Elk beveiligingsonderzoek is anders, net zo goed als de vraagstelling van een opdrachtgever. Vest bepaalt samen met u welke middelen er ingezet gaan worden, en op welke manier. Zo kan ervoor gekozen worden om de securitytesters vooraf geen informatie over de organisatie mee te geven. Deze ‘blackbox’ test wordt vooraf gegaan aan een openbronnen-onderzoek op internet, in het bijzonder social media.

 

Awareness

De resultaten uit de social engineering activiteiten geven u inzicht in de weerbaarheid van uw medewerkers tegen dit soort ‘hackerstrucs’, maar kunnen ook een belangrijke bijdrage leveren in awareness onder medewerkers.

 

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl