Social Engineering


Cybercriminaliteit en hacking: het is regelmatig in het nieuws. Voor de meeste mensen is de directe associatie met een technisch scenario, waardoor daders wegkomen met gevoelige informatie. Dat is echter slechts een deel van het verhaal. Uiteindelijk kan de menselijke factor de zwakste schakel in IT-beveiliging.

Marionet


Aanvallers richten zich steeds vaker op organisaties die gebruik maken van medewerkers of andere personen. De technieken die ze hiervoor gebruiken, staan ​​bekend als social engineering. In plaats van uw systemen in gevaar te brengen, brengt de aanvaller uw mensen in gevaar.


Hoe kan Secura helpen?

Om inzicht te krijgen in de zwakste schakel in uw IT-beveiliging voert Secura een social engineering onderzoek uit. Deze test geeft informatie over de mate van bekendheid van dit probleem in uw organisatie. Onze consultants gebruiken scenario's die vergelijkbaar zijn met de tactieken die een echte aanvaller zou kunnen toepassen. Hierdoor kunt u (in een vertrouwde en veilige omgeving) zien hoe uw organisatie reageert op dit soort inbreuken.

Scenario's die we in uw organisatie kunnen gebruiken, zijn onder meer:

  • phishing van inloggegevens van systemen;
  • toegang verkrijgen tot kantoorsystemen;
  • malware via e-mail op uw netwerk installeren;
  • telefonische enquête onder uw personeel om te onderzoeken hoever ze zullen gaan in het verstrekken van informatie;
  • achterlaten van spyware / mal-(hard)ware na een afgesproken bezoek


We leggen de uitkomsten van de beoordeling vast in een duidelijk rapport met een beknopte managementsamenvatting, een beschrijving van de gebeurtenissen die zich hebben voorgedaan en een algehele conclusie. Secura zal hierin altijd discreet te werk gaan. De anonimiteit van betrokkenen en andere identificeerbare punten is gegarandeerd.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.