SECURITY INCIDENT?
Wij helpen 24/7, klik hier

Social Engineering

Maak van de mens de sterkste schakel
Test uw weerbaarheid nu
Dossier monitoring

Wat is Social Engineering?

Social Engineering is een type aanval waarbij aanvallers psychologische manipulatie inzetten met als doel om medewerkers te verleiden persoonlijke of bedrijfsgevoelige informatie te verstrekken. Middels overtuigende verhalen en verzonnen scenario’s, wordt ingespeeld op menselijke emoties waar ieder mens tot op zekere hoogte gevoelig voor is, zoals vertrouwen, behulpzaamheid, nieuwsgierigheid, of angst.

Home

Social Engineering Services

Schets van een persoon met een breedgerande hoed en zonnebril, die een concept van Social Engineering voorstelt; het nummer "01" verschijnt in de linkerbovenhoek.

Mystery guest

Wit pictogram van een profiel van een persoon met uitzicht op een telefoonhoorn, met het nummer 02 in grote witte tekst in de linkerbovenhoek, op een zwarte achtergrond - een voorbeeld van een Social Engineering-concept in cyberbeveiliging.

Voice-phishing

Witte lijntekening van twee gestileerde menselijke gezichten naast elkaar op een zwarte achtergrond, met het getal 03 in vette witte tekst in de linkerbovenhoek, ter illustratie van een Social Engineering Concept.

AI Deepfake

Wit nummer "04" in de linkerbovenhoek boven een omtrek van een menselijk hoofd met elektronische circuitlijnen en geluidsgolven, die AI, spraaktechnologie en Social Engineering-concepten symboliseren, op een lichte achtergrond.

AI Voice Cloning

Grote witte "05" in de linkerbovenhoek met drie tekstballonnen en twee horizontale lijnen verbonden door verticale lijnen, die het maakbaarheidsconcept symboliseren, op een lichtgrijze achtergrond.

Smishing

Witte envelop met een haaksymbool erboven, dat het social engineering-concept van phishing illustreert, en het nummer 06 in de linkerbovenhoek op een zwarte achtergrond.

Mail-phishing

Witte contourafbeelding van een potlood en liniaal die de letter "Q" vormen, met "Q7" in de linkerbovenhoek op een lichtgrijze achtergrond, als symbool voor een Social Engineering-concept in Security.

Dienst op maat



NFIR Security Awareness

Maak van uw medewerkers de sterkste schakel.

Van Social Engineering naar heldere rapportage!

Stap 1: intake

Tijdens de intake bespreken we de scope onderdelen, doelen en aanvalsscenario’s van de social engineering-opdracht. Tijdens de intake is ook een social engineer/ethisch hacker van NFIR aanwezig. De intake is een belangrijk vertrekpunt omdat wij graag binnen de scope alle onderdelen willen testen en alle kwetsbaarheden willen identificeren. Op basis van de intake maken wij een ureninschatting en voorstel.

Stap 2: Voorstel en afspraken

Nadat u de ureninschatting en voorstel heeft ontvangen bespreken wij graag uw vragen. In overleg zoeken wij naar een geschikt moment om de social engineering opdracht uit te voeren.

Stap 3. uitvoering

Tijdens de social engineering opdracht houden wij u op de hoogte over de voortgang en kwetsbaarheden. Dit gebeurt zonder verstoring van de organisatie. realistisch , maar veilig.

Stap 4: Resultaten & Rapportage

De resultaten worden helder, transparant en volledig controleerbaar gepresenteerd in een overzichtelijke rapportage. Een standaard onderdeel van onze social engineering dienstverlening is het toelichten van de resultaten naar aanleiding van de opgeleverde rapportage.

Stap 5: Verbeteren

Nu de resultaten bekend zijn kunnen de kwetsbaarheden gemitigeerd worden. Indien gewenst kunnen wij nadat de kwetsbaarheden zijn gemitigeerd een hertest uitvoeren.

 

Na het oplossen van de gevonden kwetsbaarheden is het continu bij leren van uw medewerkers de volgende stap. Met de security-awareness dienst van NFIR worden de medewerkers bewust gemaakt van de gevaren met betrekking tot informatiebeveiliging.

Aanvalsscenario's

Black box pentesten hacker organisatie applicaties beveiliging informatie

Black Box

Bij een Black Box aanvalsscenario wordt vooraf minimale informatie verstrekt door de opdrachtgever. De social engineers zullen als 'buitenstaanders' opereren zonder voorkennis en beschikken alleen over de voorkennis die binnen de scope valt. Bij Social Engineering gebruiken we diverse technieken, waaronder Open Source Intelligence (OSINT) om zwakke plekken te ontdekken.

Grey box pentesten risico hackers geautomatiseerde netwerk penetratietest nederland

Grey Box

Bij een Grey Box aanvalsscenario wordt ‘beperkt’ informatie gedeeld die gebruikt wordt voor de social engineering opdracht. De opdrachtgever verstrekt alleen beperkte, vooraf overeengekomen informatie over de organisatie, zoals functietitels, organisatiediagrammen of interne processen. De social engineering specialisten gebruiken deze beperkte informatie om realistische maar ethische simulaties uit te voeren.

Test uw organisatie met Social Engineering

Cybercriminelen misbruiken vaak vertrouwen in plaats van techniek. Met realistische social engineering tests, zoals voice phishing en mystery guest bezoeken, laat NFIR zien waar menselijke kwetsbaarheden liggen. Ontdek hoe weerbaar uw organisatie echt is en versterk het bewustzijn van medewerkers.

Heeft u tussentijds vragen? Neemt u dan telefonisch contact met ons op op het algemene NFIR telefoonnummer: 088 323 0205

Een man met donker haar en een getrimde baard glimlacht, draagt een blauw ritsjack over een wit overhemd, tegen een effen witte achtergrond - perfect voor een algemeen profiel of een social engineering CTA.

FAQ's

Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.vvv

Wanneer u inzicht wilt in hoe kwetsbaar uw organisatie is voor phishing, social engineering en menselijke fouten in informatiebeveiliging.

Een social engineering pentest geeft inzicht in menselijke risico’s en laat zien waar security awareness en gedrag verbeterd kunnen worden.

Een traject bestaat uit een intake, het afstemmen van de aanpak, de uitvoering van realistische tests, analyse van de resultaten en een eindrapport met aanbevelingen.

Er worden technieken gebruikt zoals phishing e-mails, AI Voice phishing en soms fysieke toegangsproeven.

De prijs hangt af van de omvang van de test, het aantal scenario’s en de complexiteit van de organisatie.

Een pentest is effectief wanneer realistische scenario’s worden gecombineerd met duidelijke inzichten en opvolging richting medewerkers.

e test laat zien hoe medewerkers omgaan met bijvoorbeeld phishing en andere social engineering technieken, en waar risico’s liggen.

Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens.

Nee. Het doel van de test is inzicht krijgen in processen en gedrag, niet om individuele medewerkers te bestraffen. Resultaten worden geanonimiseerd en gebruikt om de organisatie als geheel te verbeteren.

De aanvallen worden gebaseerd op actuele dreigingen, OSINT en uw organisatiestructuur. Hierdoor sluiten scenario’s aan op de praktijk en zijn ze vergelijkbaar met echte aanvallen.

Dit hangt af van de doelstelling. In veel gevallen worden medewerkers niet vooraf geïnformeerd om realistisch gedrag te meten. Management of relevante stakeholders zijn uiteraard wel op de hoogte.

Dit varieert per opdracht, maar ligt doorgaans tussen enkele dagen en enkele weken, afhankelijk van de complexiteit en omvang van de organisatie.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Bel ons 24/7 !
088 133 0700
* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.
Voorpagina van de whitepaper "Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse gemeenten" van NFIR, met belangrijke inzichten uit de bevindingen van het pentest-rapport over cyberbeveiligingsrisico's - beschikbaar om te downloaden.

Op basis van meer dan 600 succesvol uitgevoerde pentesten.

Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse Gemeenten

Download gratis whitepaper
De besproken kwetsbaarheden worden wereldwijd misbruikt, zo ook bij de Nederlandse gemeenten. Het doel van deze paper is gemeenten inzicht te geven in huidige dreigingen en hen te helpen bij het verbeteren van  beveiligingsmaatregelen. NFIR streeft naar transparantie om de weerbaarheid van gemeenten te verhogen en cyberaanvallen proactief tegen te gaan.

* geen registratie nodig, direct downloaden

Download direct

Hebt u een vraag? Mail ons vrijblijvend