Social Engineering
Social Engineering
Social Engineering is een type aanval waarbij aanvallers psychologische manipulatie inzetten met als doel om medewerkers te verleiden persoonlijke of bedrijfsgevoelige informatie te verstrekken. Middels overtuigende verhalen en verzonnen scenario’s, wordt ingespeeld op menselijke emoties waar ieder mens tot op zekere hoogte gevoelig voor is, zoals vertrouwen, behulpzaamheid, nieuwsgierigheid, of angst.
Welke social engineering diensten biedt NFIR aan?
Mystery guest bezoek
Kunnen kwaadwillende onopvallend uw organisatie bezoeken en misbruik maken van fysieke en digitale kwetsbaarheden?
USB dropping
Hoe reageren uw medewerkers op een vreemde USB-stick? Zijn medewerkers bewust van de gevaren van een vreemde, mogelijk geïnfecteerde USB-stick?
Mail / Spear phishing
Krijg inzicht in het actuele bewustzijn van uw medewerkers aan de hand van e-mail phishing simulaties die op maat gemaakt zijn door onze ethisch hackers.
Voice phishing
Geeft uw medewerker telefonisch vertrouwelijke informatie door, zoals wachtwoorden? Test in hoeverre uw medewerkers gevoelige informatie delen via een telefoongesprek aan een onbekend persoon.
Social Media phishing
Geeft uw medewerker via Social Media vertrouwelijke informatie zoals wachtwoorden, persoonlijke of financiële informatie.
NFIR Social engineering
Bent u geïnteresseerd in een of meerdere social engineering oplossingen en wilt u de human firewall op duurzame wijze versterken? Neem dan contact op met een van onze accountmanagers.
In de informatiebeveiliging driehoek van proces, techniek en de mens, is de mens het meest feilbaar. De mens wordt in veel gevallen beschouwd als zwakste schakel in informatiebeveiliging. Met het verrichten van social engineering oefeningen worden medewerkers van uw organisatie weerbaarder in het herkennen van bekende social engineering technieken en kan uw organisatie van de mens juist de sterkste schakel maken.
Onze ethische hackers gebruiken scenario’s die in de praktijk ook door echte aanvallers worden toegepast. De resultaten leggen we vast in een duidelijk, overzichtelijk rapport. Discretie en anonimiteit van betrokkenen is altijd gegarandeerd.
Social engineering diensten in het kort: phishing simulaties en locatie tests
Onze social engineering dienst is op te delen in twee categorieën: phishing simulaties en locatie testen. Deze categorieën zijn onderverdeeld in verschillende diensten die u los of samen kunt afnemen.
Phishing simulaties
- Mail/Spear phishing is een vorm van cyberaanval waarbij kwaadwillende e-mails verzenden die van een legitieme bron lijken te komen om toegang te krijgen tot gevoelige informatie zoals inloggegevens van uw systemen.
- Voice phishing is een type social engineering-aanval waarbij een aanvaller een telefoon gebruikt om te proberen een slachtoffer te misleiden om gevoelige informatie te verstrekken bijvoorbeeld inloggegevens. Het is ook bekend als vishing.
- Angler Phishing is een type phishing-aanval waarbij gebruik wordt gemaakt van sms-berichten om slachtoffers te misleiden om gevoelige informatie te verstrekken of schadelijke software te downloaden. Het is een vorm van social engineering die slachtoffers probeert te misleiden zodat ze actie ondernemen die hun veiligheid in gevaar kan brengen.
Locatie testen
- Mystery guest bezoeken zijn een beveiligingsbeoordelingstechniek waarbij een persoon zich voordoet als bijvoorbeeld een klant, medewerker of monteur om de beveiliging van een faciliteit of systeem te testen. Het wordt gebruikt om potentiële beveiligingsproblemen te identificeren en de effectiviteit van het beveiligingsbeleid en procedures te beoordelen. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden.
- USB dropping is een vorm van cybercriminaliteit waarbij kwaadwillende actoren USB-apparaten gebruiken om toegang te krijgen tot een computersysteem en gegevens te stelen of malware op uw systemen te installeren.
Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen
Social Engineering geeft u een goed beeld hoe sterk uw human firewall is.
Veel gestelde vragen
Wat is social engineering
Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.
Waarom is het belangrijk om aan social engineering scenario's te testen?
Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens.
Op welke manier kan mijn organisatie zich weerbaar maken tegen social engineering
De IT-afdeling van organisaties doet vaak hun uiterste best om de technische weerbaarheid zo groot mogelijk te laten zijn. Informatiebeveiliging is alleen meer dan alleen de technische kant. Veel security incidenten en datalekken ontstaan niet door technisch falen maar vaak door onbewust onjuist handelen door medewerkers.
