...

Social Engineering

Maak van de mens de sterkste schakel
Dossier monitoring
Dossier monitoring

Social Engineering

Maak van de mens de sterkste schakel

Social Engineering is een type aanval waarbij aanvallers psychologische manipulatie inzetten met als doel om medewerkers te verleiden persoonlijke of bedrijfsgevoelige informatie te verstrekken. Middels overtuigende verhalen en verzonnen scenario’s, wordt ingespeeld op menselijke emoties waar ieder mens tot op zekere hoogte gevoelig voor is, zoals vertrouwen, behulpzaamheid, nieuwsgierigheid, of angst.

Home

Welke social engineering diensten biedt NFIR aan?

Mystery visit

Mystery guest bezoek

Kunnen kwaadwillende onopvallend uw organisatie bezoeken en misbruik maken van fysieke en digitale kwetsbaarheden?

Smishing

USB dropping

Hoe reageren uw medewerkers op een vreemde USB-stick? Zijn medewerkers bewust van de gevaren van een vreemde, mogelijk geïnfecteerde USB-stick?

Mail phishing

Mail / Spear phishing

Krijg inzicht in het actuele bewustzijn van uw medewerkers aan de hand van e-mail phishing simulaties die op maat gemaakt zijn door onze ethisch hackers.

Voice phishing

Voice phishing

Geeft uw medewerker telefonisch vertrouwelijke informatie door, zoals wachtwoorden? Test in hoeverre uw medewerkers gevoelige informatie delen via een telefoongesprek aan een onbekend persoon.

Social Engineering: maak van de mens de sterkste schakel

Social Media phishing

Geeft uw medewerker via Social Media vertrouwelijke informatie zoals wachtwoorden, persoonlijke of financiële informatie.

CyberSecurity Event Zwolle



NFIR Social engineering

Bent u geïnteresseerd in een of meerdere social engineering oplossingen en wilt u de human firewall op duurzame wijze versterken? Neem dan contact op met een van onze accountmanagers.

In de informatiebeveiliging driehoek van proces, techniek en de mens, is de mens het meest feilbaar.  De mens wordt in veel gevallen beschouwd als zwakste schakel in informatiebeveiliging. Met het verrichten van social engineering oefeningen worden medewerkers van uw organisatie weerbaarder in het herkennen van bekende social engineering technieken en kan uw organisatie van de mens juist de sterkste schakel maken.

Onze ethische hackers gebruiken scenario’s die in de praktijk ook door echte aanvallers worden toegepast. De resultaten leggen we vast in een duidelijk, overzichtelijk rapport. Discretie en anonimiteit van betrokkenen is altijd gegarandeerd.

Social engineering diensten in het kort: phishing simulaties en locatie tests

Onze social engineering dienst is op te delen in twee categorieën: phishing simulaties en locatie testen. Deze categorieën zijn onderverdeeld in verschillende diensten die u los of samen kunt afnemen. 

Phishing simulaties

  • Mail/Spear phishing is een vorm van cyberaanval waarbij kwaadwillende e-mails verzenden die van een legitieme bron lijken te komen om toegang te krijgen tot gevoelige informatie zoals inloggegevens van uw systemen. 
  • Voice phishing is een type social engineering-aanval waarbij een aanvaller een telefoon gebruikt om te proberen een slachtoffer te misleiden om gevoelige informatie te verstrekken bijvoorbeeld inloggegevens. Het is ook bekend als vishing.
  • Angler Phishing is een type phishing-aanval waarbij gebruik wordt gemaakt van sms-berichten om slachtoffers te misleiden om gevoelige informatie te verstrekken of schadelijke software te downloaden. Het is een vorm van social engineering die slachtoffers probeert te misleiden zodat ze actie ondernemen die hun veiligheid in gevaar kan brengen.

Locatie testen

  • Mystery guest bezoeken zijn een beveiligingsbeoordelingstechniek waarbij een persoon zich voordoet als bijvoorbeeld een klant, medewerker of monteur om de beveiliging van een faciliteit of systeem te testen. Het wordt gebruikt om potentiële beveiligingsproblemen te identificeren en de effectiviteit van het beveiligingsbeleid en procedures te beoordelen. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden.  
  • USB dropping is een vorm van cybercriminaliteit waarbij kwaadwillende actoren USB-apparaten gebruiken om toegang te krijgen tot een computersysteem en gegevens te stelen of malware op uw systemen te installeren. 

Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen

Naast technieken en processen is de mens de belangrijkste schakel in het verkleinen van de kans op een incident.
Social Engineering geeft u een goed beeld hoe sterk uw human firewall is.

Veel gestelde vragen

Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen.  Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.

Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens. 

De IT-afdeling van organisaties doet vaak hun uiterste best om de technische weerbaarheid zo groot mogelijk te laten zijn. Informatiebeveiliging is alleen meer dan alleen de technische kant. Veel security incidenten en datalekken ontstaan niet door technisch falen maar vaak door onbewust onjuist handelen door medewerkers.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

* LET OP: Wij werken uitsluiten voor bedrijven en organisaties.