Social Engineering: maak van de mens de sterkste schakel
Social engineering is een type aanval waarbij de aanvallers afhankelijk zijn van menselijke interactie om zodoende toegang te krijgen tot vertrouwelijke informatie zoals wachtwoorden, bedrijfsgeheimen of andere vertrouwelijke gegevens. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden, vaak door gebruik te maken van menselijke emoties zoals: nieuwsgierigheid, angst, hebzucht of vertrouwen. Door gebruik te maken van overtuigende verhalen en verzonnen scenario’s kunnen ze slachtoffers overhalen om ongepast gedrag te vertonen. Kortom de cybercriminelen passen psychologische manipulatie toe waar ieder mens tot op zekere hoogte gevoelig voor is.
Welke social engineering diensten biedt NFIR aan?
Mystery guest bezoek
Kunnen kwaadwillende onopvallend uw organisatie bezoeken en misbruik maken van fysieke en digitale kwetsbaarheden?
USB dropping
Er ligt een sleutelbos met USB-stick in de kantine. Van wie is de sleutelbos ? Hoe wordt hier op gereageerd Vaak staat men niet stil bij de gevaren van een (geinfecteerde) USB-Stick.
Mail / Spear phishing
Krijg inzicht in het actuele bewustzijn van uw medewerkers aan de hand van phishing simulaties die op maat gemaakt zijn door onze ethische hackers.
Voice phishing
Geeft uw medewerker telefonisch vertrouwelijke informatie door zoals wachtwoorden? Test in hoeverre medewerkers gevoelige informatie delen via een telefoongesprek.
Angler Phishing
Geeft uw medewerker via Social Media vertrouwelijke informatie zoals wachtwoorden, persoonlijke of financiële informatie.
NFIR Social engineering
Bent u geïnteresseerd in een of meerdere social engineering oplossingen en wilt u de human firewall op duurzame wijze versterken? Neem dan contact op met een van onze accountmanagers.
In de informatiebeveiliging driehoek van proces, techniek en de mens, is de mens het meest feilbaar. De mens wordt in veel gevallen beschouwd als zwakste schakel in informatiebeveiliging. Het is essentieel om contitune training en bewustwording te bevorderen. Met het verrichten van social engineering oefeningen worden medewerkers van uw organisatie weerbaarder in het herkennen van de gebruikte technieken en kan de organisatie van de mens de sterkste schakel maken.
Onze ethische hackers gebruiken scenario’s die in de praktijk ook door echte aanvallers worden toegepast. De resultaten leggen we vast in een duidelijk, overzichtelijk rapport. Discreet en anonimiteit van betrokkenen is altijd gegarandeerd
Social engineering diensten in het kort: phishing simulaties en locatie tests
Onze social engineering dienst is op te delen in twee categorieën: phishing simulaties en locatie testen. Deze categorieën zijn onderverdeeld in verschillende diensten die u los of samen kunt afnemen.
Phishing simulaties
- Mail/Spear phishing is een vorm van cyberaanval waarbij kwaadwillende e-mails verzenden die van een legitieme bron lijken te komen om toegang te krijgen tot gevoelige informatie zoals inloggegevens van uw systemen.
- Voice phishing is een type social engineering-aanval waarbij een aanvaller een telefoon gebruikt om te proberen een slachtoffer te misleiden om gevoelige informatie te verstrekken bijvoorbeeld inloggegevens. Het is ook bekend als vishing.
- Angler Phishing is een type phishing-aanval waarbij gebruik wordt gemaakt van sms-berichten om slachtoffers te misleiden om gevoelige informatie te verstrekken of schadelijke software te downloaden. Het is een vorm van social engineering die slachtoffers probeert te misleiden zodat ze actie ondernemen die hun veiligheid in gevaar kan brengen.
Locatie testen
- Mystery guest bezoeken zijn een beveiligingsbeoordelingstechniek waarbij een persoon zich voordoet als bijvoorbeeld een klant, medewerker of monteur om de beveiliging van een faciliteit of systeem te testen. Het wordt gebruikt om potentiële beveiligingsproblemen te identificeren en de effectiviteit van het beveiligingsbeleid en procedures te beoordelen. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden.
- USB dropping is een vorm van cybercriminaliteit waarbij kwaadwillende actoren USB-apparaten gebruiken om toegang te krijgen tot een computersysteem en gegevens te stelen of malware op uw systemen te installeren.
Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen
Social Engineering geeft u een goed beeld hoe sterk uw human firewall is.
Wat is social engineering
Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.
Waarom is het belangrijk om aan social engineering scenario's te testen?
Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens.
Op welke manier kan mijn organisatie zich weerbaar maken tegen social engineering
De IT-afdeling van organisaties doet vaak hun uiterste best om de technische weerbaarheid zo groot mogelijk te laten zijn. Informatiebeveiliging is alleen meer dan alleen de technische kant. Veel security incidenten en datalekken ontstaan niet door technisch falen maar vaak door onbewust onjuist handelen door medewerkers.
