Aanvallers richten zich steeds vaker op organisaties die gebruik maken van medewerkers of andere personen. De technieken die ze hiervoor gebruiken, staan bekend als social engineering. In plaats van uw systemen in gevaar te brengen, brengt de aanvaller uw mensen in gevaar.
Hoe kan Secura helpen?
Om inzicht te krijgen in de zwakste schakel in uw IT-beveiliging voert Secura een social engineering onderzoek uit. Deze test geeft informatie over de mate van bekendheid van dit probleem in uw organisatie. Onze consultants gebruiken scenario's die vergelijkbaar zijn met de tactieken die een echte aanvaller zou kunnen toepassen. Hierdoor kunt u (in een vertrouwde en veilige omgeving) zien hoe uw organisatie reageert op dit soort inbreuken.
Scenario's die we in uw organisatie kunnen gebruiken, zijn onder meer:
- phishing van inloggegevens van systemen;
- toegang verkrijgen tot kantoorsystemen;
- malware via e-mail op uw netwerk installeren;
- telefonische enquête onder uw personeel om te onderzoeken hoever ze zullen gaan in het verstrekken van informatie;
- achterlaten van spyware / mal-(hard)ware na een afgesproken bezoek
We leggen de uitkomsten van de beoordeling vast in een duidelijk rapport met een beknopte managementsamenvatting, een beschrijving van de gebeurtenissen die zich hebben voorgedaan en een algehele conclusie. Secura zal hierin altijd discreet te werk gaan. De anonimiteit van betrokkenen en andere identificeerbare punten is gegarandeerd.
