Social Engineering: maak van de mens de sterkste schakel

Social engineering is een type aanval waarbij de aanvallers afhankelijk zijn van menselijke interactie om zodoende toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren. 

Aanvallers gebruiken social engineering technieken om misbruik te maken van de natuurlijke neiging van mensen om behulpzaam te zijn en vertrouwen te winnen. Kortom, ze passen psychologische manipulatie toe waar ieder mens tot op zekere hoogte gevoelig voor is.  Immers in de informatiebeveilingsdriehoek van processen, technieken en de mens, is de mens het meest feilbaar. Met het verrichten van social engineering oefeningen worden medewerkers weerbaarder in het herkennen van de gebruikte technieken en kunt u als organisatie van de mens de sterkste schakel maken.

 

Social Engineering: maak van de mens de sterkste schakel
Mystery visit

Mystery guest bezoek

Kunnen kwaadwillenden uw organisatie bezoeken en misbruik maken fysieke en digitale kwetsbaarheden? Test het met een mystery guest bezoek.

Smishing

USB dropping

Er ligt een USB op de vloer, die mogelijk geïnfecteerd is met malware. Hoe wordt hier op gereageerd? Dat testen wij met onze USB dropping acties.

Mail phishing

Mail phishing

Krijg inzicht in het actuele bewustzijn van uw medewerkers aan de hand van phishing simulaties die op maat gemaakt zijn door onze ethische hackers.​

Voice phishing

Voice phishing

Test in hoeverre medewerkers gevoelige informatie delen via een telefoongesprek.

Social Engineering: maak van de mens de sterkste schakel

Smishing

Kan een hacker erin slagen om gerichte phishing-aanval uit te voeren? Onze spear phishing simulatie meet het bewustzijn van specifieke personen binnen de organisatie.

cropped-512x512



NFIR Social engineering

Bent u geïnteresseerd in een of meerdere social engineering oplossingen en wilt u de human firewall op duurzame wijze versterken? Neem dan contact op met een van onze accountmanagers.

Welke social engineering diensten biedt NFIR aan?

Door het uitvoeren van een social engineering onderzoek krijgt u een beeld van de menselijke weerbaarheid van uw organisatie. Onze securityconsultants gebruiken scenario’s die in de praktijk ook door echte aanvallers worden toegepast. De resultaten leggen we vast in een duidelijk, overzichtelijk rapport met een beknopte managementsamenvatting.  Discreet en anonimiteit van betrokkenen is altijd gegarandeerd.  NFIR biedt de volgende social engineering diensten aan: mystery guest bezoeken, USB dropping, mail phishing, spear phishing, voice phishing en smishing.

Social engineering diensten in het kort: phishing simulaties en locatie tests

Onze social engineering dienst is op te delen in twee categorieën: phishing simulaties en locatie testen. Deze categorieën zijn onderverdeeld in verschillende diensten die u los of samen kunt afnemen. 

Phishing simulaties

  • Mail-phishing is een vorm van cyberaanval waarbij kwaadwillende e-mails verzenden die van een legitieme bron lijken te komen om toegang te krijgen tot gevoelige informatie zoals inloggegevens van uw systemen.  
  • Spear phishing is een gerichte phishing-aanval die is ontworpen om toegang te krijgen tot gevoelige informatie zoals wachtwoorden, financiële informatie of andere vertrouwelijke gegevens. In bepaalde situaties kan het zelfs mogelijk zijn om het systeem van uw medewerker over te nemen via een meegezonden document. 
  • Voice phishing is een type social engineering-aanval waarbij een aanvaller een telefoon gebruikt om te proberen een slachtoffer te misleiden om gevoelige informatie te verstrekken bijvoorbeeld inloggegevens. Het is ook bekend als vishing. 
  • Smishing is een type phishing-aanval waarbij gebruik wordt gemaakt van sms-berichten om slachtoffers te misleiden om gevoelige informatie te verstrekken of schadelijke software te downloaden. Het is een vorm van social engineering die slachtoffers probeert te misleiden zodat ze actie ondernemen die hun veiligheid in gevaar kan brengen.

Locatie testen

  • Mystery guest bezoeken zijn een beveiligingsbeoordelingstechniek waarbij een persoon zich voordoet als bijvoorbeeld een klant, medewerker of monteur om de beveiliging van een faciliteit of systeem te testen. Het wordt gebruikt om potentiële beveiligingsproblemen te identificeren en de effectiviteit van het beveiligingsbeleid en procedures te beoordelen. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden.  
  • USB dropping is een vorm van cybercriminaliteit waarbij kwaadwillende actoren USB-apparaten gebruiken om toegang te krijgen tot een computersysteem en gegevens te stelen of malware op uw systemen te installeren. 

Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen

Naast technieken en processen is de mens de belangrijkste schakel in het verkleinen van de kans op een incident.
Social Engineering geeft u een goed beeld hoe sterk uw human firewall is.

Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen.  Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.

Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens. 

De IT-afdeling van organisaties doet vaak hun uiterste best om de technische weerbaarheid zo groot mogelijk te laten zijn. Informatiebeveiliging is alleen meer dan alleen de technische kant. Veel security incidenten en datalekken ontstaan niet door technisch falen maar vaak door onbewust onjuist handelen door medewerkers.