Social Engineering

 

 Ieder jaar worden duizenden organisaties getroffen door een succesvolle digitale inbraak. In veruit de meeste gevallen doordat menselijke fouten of momenten van onoplettendheid worden uitgebuit. Laat jij het zover komen? 

De ketting is zo sterk als de zwakste schakel, en in de ICT security blijft de mens een erg zwakke schakel. Hackers doen daarom steeds meer een beroep op de mensen binnen een organisatie om zo ook ‘binnen’ te komen. Dit doen ze op verschillende manieren:

  • Persoonlijk contact:

Een hacker kan zichzelf via internet makkelijk anders voordoen, en zo belangrijke gegevens achterhalen, maar dit kan ook fysiek op locatie gebeuren. Een hacker kan zich bijvoorbeeld voordoen als een printermonteur en zo op de werkvloer  wachtwoorden/netwerktoegang verkrijgen.


  • Phishing e-mails

I eder jaar worden duizenden bedrijven en particulieren in Nederland slachtoffer van phishing. Medewerkers worden verleid om op een link te klikken in bijvoorbeeld een e-mail, vertrouwelijke informatie te verstrekken of zelfs betalingen te verrichten (!).

Met minimale inspanning worden per mail duizenden potentiële slachtoffers benaderd. De criminelen achter de phishingcampagne leunen daarna achterover en wachten tot er iemand ‘bijt’ door op een link te klikken of een mail-attachment te  openen.


  • Dumpster diving

D e hacker gaat in bedrijfsafval rondsnuffelen voor wachtwoorden, andere gevoelige bedrijfsinformatie of externe toegangsmogelijkheden.

Bij dumpster diving wordt gebruik gemaakt van de gebrekkige security awareness van personeel.

Odoo tekst en afbeelding blok

Het traject

Tijdens een social engineering traject gaan wij proberen achter vertrouwelijke informatie te komen, gebruik makend van normaal menselijke eigenschappen zoals nieuwsgierigheid, hulpvaardigheid, hebzucht. Door Social Engineering in te zetten, omzeilen we dure technische maatregelen, en spreken de gebruikers rechtstreeks aan. We ‘verliezen’ bijvoorbeeld geprepareerde USB sticks in jullie bedrijfspand, in de hoop dat deze door medewerkers worden ingeprikt in het bedrijfsnetwerk. Of we benaderen medewerkers met een simuleerde phishing mail, met een verzoek om een wachtwoord te wijzigen.

Concrete adviezen
Onze onderzoeken resulteren in concrete technische of organisatorische adviezen,zodat jullie de geconstateerde ‘gaten’ kunnen dichten voordat kwaadwillenden er echt gebruik van gaan maken.

Chat met ons op Telegram en stel jouw vraag!  
   Let's talk