Social Engineering

Test de mensen, het beleid, de processen en de technische maatregelen van uw organisatie met Social Engineering.

Warpnet icon

Wat is Social Engineering?

Simuleer Social Engineering-aanvallen om uw personeel en gegevens veilig te houden.

Organisaties investeren vaak een groot deel van hun beveiligingsbudget in technologie, waardoor deze het moeilijkst te kraken is. De vraag is alleen, hoe verminderen we de aanvallen op onze mensen en processen? Het antwoord is niet vergezocht – Social Engineering tests zorgen ervoor dat uw medewerkers zich bewust zijn van de nieuwste tools en trucs die hackers tegen hen kunnen inzetten.

Hoe dit precies in zijn werking gaat? De Social Engineering diensten van Warpnet omvatten diverse technieken die een kwaadwillende tegen uw personeel kan inzetten. En vergis u niet over het belang van bewustzijn rond Social Engineering, een beveiligingsincident kost een onderneming in Nederland gemiddeld €270.000. Het volstaat dus te zeggen dat Security Awareness geen bijzaak mag zijn.

Contact opnemen
social engineering

Kenmerken

Onze Social Engineering-services simuleren een gerichte Social Engineering-aanval zoals echte kwaadwillende hackers deze zouden uitvoeren.

Geavanceerde Phishing/Vishing/Spear Phishing technieken om het Security bewustzijn te peilen
Onze deskundige Social Engineers gebruiken verkenningsmethoden als levensechte hackers
Verzamelde gegevens worden aangeleverd als bewijs van ons succes
De eindrapportage schetst een duidelijk beeld van waar uw risico’s liggen
Te combineren met Security Awareness training voor maximaal veiligheidsbewustzijn

80
Tevreden klanten
15
Innovatieve specialisten
2000
Uitgevoerde opdrachten

Hoe het werkt

Ons geaccrediteerde Social Engineering-team volgt een methodologie die voldoet aan de industrienormen om de impact van uw test te maximaliseren.

  1. Scoping – Nauwkeurige scoping zorgt ervoor dat uw test zorgvuldig wordt samengesteld om aan al uw beveiligingsdoelstellingen te voldoen.
  1. Verkenning – Het verzamelen van gegevens maakt gebruik van een verscheidenheid aan open en particuliere bronnen, waaronder de bronnen die worden gebruikt door echte hackers.
  1. Exploitatie – Exploitatie is waar onze deskundige testers de voorheen geplande Social Engineering-campagnes uitvoeren.
  1. Rapportage – De resultaten van de Social Engineering opdracht worden gepresenteerd in een eenvoudig te begrijpen rapport met daarin een managementsamenvatting.

Specialisten in

Social Engineering

Phishing

Door middel van dit type campagne worden statistieken verkregen over het gedrag van gebruikers qua het openen van schadelijke e-mails, het klikken op links, het downloaden van gevaarlijke inhoud of het verstrekken van gegevens.

Rubber Ducky

De USB Rubber Ducky – die er voor mensen uitziet als een onschuldige flashdrive – misbruikt dit vertrouwen om krachtige payloads af te leveren, waarbij toetsaanslagen met bovenmenselijke snelheden worden geïnjecteerd.

Vishing

Een van de meest effectieve methoden om informatie te verkrijgen is om ernaar te vragen. Vishing test de mate van bewustzijn van uw personeel in het verstrekken van vertrouwelijke informatie via telefoongesprekken.

Mystery Guest

Een ongeautoriseerde bezoeker doet zich voor als bijvoorbeeld een monteur om inzicht in kwetsbaarheden binnen uw organisatie te verkrijgen. Wat de Mystery Guest exact mag en kan doen zodra deze binnen, is wordt voorheen bepaald.

Spear Phishing

Spear phishing is een zeer gerichte phishingaanval die is ontworpen om een specifieke persoon te compromitteren. Hiermee peilt u de gevoeligheid van een voorheen afgesproken doelwit om vertrouwelijke informatie vrij te geven.

Impact Assessment

Welke schade kan er worden aangericht zodra er op een van de eerder genoemde technieken wordt ingegaan? Een Impact Assessment in combinatie met een Social Engineering campagne biedt volledig inzicht in het risico dat u loopt.

Social Engineering FAQ

Wat is Social Engineering?

Social engineering is een aanvalstechniek die vaak wordt gebruikt door Cybercriminelen om de Cyberveiligheid van organisaties te compromitteren. De term beschrijft het gebruik van psychologische manipulatie als middel om gebruikers te verleiden tot het vrijgeven van gevoelige informatie en/of het uitvoeren van nadelige acties, zoals het openen van kwaadaardige bijlagen.

Wat is Phishing?

Phishing is het op grote schaal verspreiden van e-mails en andere elektronische communicatie om gebruikers te verleiden tot het verstrekken van gevoelige gegevens, zoals wachtwoorden voor accounts en creditcardgegevens.

Wat is Anti-Phishing?

Anti-phishing is een verzamelnaam die wordt gebruikt om de tools en diensten te beschrijven die beschikbaar zijn om organisaties te helpen bij het herkennen en voorkomen van phishing-aanvallen.

Waarom komt Phishing zo vaak voor?

Mensen zijn vaak de zwakste schakel in de veiligheidsketen. Phishing stelt criminelen in staat om mensen massaal aan te vallen en waardevolle informatie te verzamelen. De brede beschikbaarheid van phishingtools op het internet heeft aanvallers met een laag technisch niveau in staat gesteld om aanvallen uit te voeren.

Hoe kunnen organisaties Phishing voorkomen?

Opleiding van werknemers, effectieve beveiligingsmaatregelen, e-mailverificatie en proactieve monitoren van netwerken en endpoints zijn slechts enkele van de maatregelen die organisaties kunnen helpen om phishing-aanvallen effectief te voorkomen.

Wat is het verschil tussen White Box en Black Box testen?

Bij een Black Box social engineering-simulatie hebben de ethische hackers van Warpnet geen voorkennis van de omgeving van uw organisatie. Er worden verkenningen uitgevoerd om informatie over medewerkers en beveiligingsmaatregelen te achterhalen. Een White Box testaanpak wordt gebruikt in gevallen waarin phishingtests gericht zijn op specifieke werknemers met behulp van vooraf verstrekte e-mailadressen.

Vragen? We helpen u graag verder.

Tjardo Douwstra
Cybersecurity Adviseur