Mystery guest bezoek
Mystery guest bezoek
Organisaties worden in toenemende mate afhankelijk van hun digitale infrastructuur en daarmee worden ze dagelijks blootgesteld aan verschillende risico’s. Echter, u loopt ook risico op cybergerelateerde incidenten in de fysieke wereld. Zo kunnen criminelen uw kantoorpand betreden en tijdens hun bezoek gevoelige informatie verkrijgen, inbreken in computersystemen of (intellectuele) diefstal plegen. Hierbij maken ze gebruik van geavanceerde social engineering technieken, waarbij kwetsbaarheden in de fysieke beveiliging worden misbruikt. Een mystery bezoek geeft een realistisch beeld van de mate waarin uw organisatie weerbaar is tegen deze aanvalstechniek.
Met een mystery guest bezoek onderzoekt u de fysieke beveiliging van uw organisatie. Dit gebeurt op een creatieve en goed voorbereide manier. Onze social ethisch hackers bezoeken onopvallend uw organisatie zonder dat dit is aangekondigd bij de medewerkers. Tijdens dit bezoek doen zij zich voor als een klant, medewerker (van een andere locatie) of een externe dienst zoals een monteur. Er wordt gemeten in hoeverre medewerkers waakzaam zijn bij het opmerken van personen die ze niet eerder hebben gezien. Bovendien wordt de beveiliging van een faciliteit of systeem getest. Op deze manier worden potentiële beveiligingsproblemen geïdentificeerd en wordt de effectiviteit van het beveiligingsbeleid en de procedures beoordeeld.
Wat is het doel van een mystery guest bezoek?
Bij een mystery guest bezoek wordt altijd samen met de opdrachtgever het doel van het onderzoek besproken. Met dit doel als vertrekpunt worden verschillende onderzoeksvragen opgesteld die tijdens het mystery guest bezoek beantwoord worden.
Na afloop van het onderzoek rapporteren de mystery guests de bevindingen die overzichtelijk worden weergeven in een beeldende rapportage. In deze rapportage wordt ook advies gegeven die aansluit op de bevindingen. Hieronder zijn een aantal onderzoeksvragen opgesomd die mogelijk worden gesteld tijdens een mystery guest bezoek.
- Is het mogelijk om toegang te krijgen tot een pand of (server)ruimte?
- Kan er toegang verkregen worden tot het netwerk en de servers en kan er ingebroken worden op de digitale systemen?
- Zijn kritieke systemen en ruimtes voldoende afgeschermd?
- Weten uw medewerkers hoe ze moeten handelen als zij onbekende personen in het pand aantreffen?
- Is het mogelijk om de fysieke beveiliging te omzeilen?
- Zijn er beveiligingsmechanismen zoals tourniquetpoortjes en paslezers aanwezig?
- Wordt er gebruik gemaakt van een Clean desk policy en is vertrouwelijke bedrijfsinformatie verwijderd van de bureaus?
- Zijn de computerschermen vergrendeld?
- Zijn wachtwoorden en inlog-gegevens te ontfutselen?
- Wordt afval goed vernietigd en wat voor informatie kan er uit de prullenbak gehaald worden?
De uitkomsten van deze onderzoeken zijn vaak verassend effectief en bijna altijd succesvol. Tijdens een mystery guest bezoek wordt altijd een vooronderzoek (OSINT) uitgevoerd waarbij de locatie en de mogelijkheden in kaart worden gebracht inclusief de gebruikte apparaten. Denk daarnaast ook aan de energieleverancier of de gebouwbeheerders. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden. Lees hier meer over in de volgende sectie over USB dropping.