Mystery guest en social engineering

Niveau:

3 t/m 5


Gericht op:

Mystery guest en social engineering

Mystery guest en social engineering Vind de joyrider!

Merken uw medewerkers de joyrider op die stiekem in hun auto is gekropen?

Wat doen we?
Kan een kwaadwillende bij uw organisatie binnenkomen om zo schade aan te richten? Hoe reageren medewerkers op het moment dat ze verleid worden om bepaalde acties uit te voeren waardoor een kwaadwillende mogelijk kan inbreken of ransomware kan installeren?
Waarom is deze dienst nodig?
Cybercriminelen zijn sluw en proberen uw organisatie op allerlei manieren aan te vallen. Zo kunnen ze proberen fysiek uw bedrijf binnen te komen en bijvoorbeeld een zogenaamde key-logger in een van uw systemen plaatsen. Gevolg is dat alle toetsenbordaanslagen (inclusief gebruikersnamen en wachtwoorden) vanaf dat moment automatisch bij de criminelen op hun computer verschijnen. Een andere mogelijkheid is om bij serverruimten te komen omdaar schade aan te brengen of informatie te stelen. Ook bij archieven, printers, papiercontainers etc. ligt vaak informatie die interessant kan zijn voor kwaadwillenden. Een heel andere manier van aanvallen is gewoon bellen en kijken of mensen verleid kunnen worden om meer informatie te geven of handelingen te verrichten die uiteindelijk schadelijk kunnen zijn voor uw organisatie. Bij een social engineering simuleren we in hoeverre we op deze wijze bij uw organisatie kunnen inbreken.

CONTACT
HOE WERKT HET?
Hoe werkt het?
De inzet van een mystery guest en/of social engineering is maatwerk. Samen bepalen we hoe een simulatie vormgegeven moet worden en wat het beoogde doel is. Vervolgens gaan we aan de slag en kijken we in hoeverre we bij uw organisatie kunnen binnendringen.
Alle handelingen, reacties en bevindingen worden vastgelegd en gerapporteerd in een duidelijke rapportage.
ThreadStone helpt!
TERUG NAAR ROUTEKAART
CONTACT
De belangrijkste voordelen van Mystery guest en social engineering
  • Hoe ‘behulpzaam’ zijn uw medewerkers?

    Behulpzame medewerkers zijn goed voor uw klantenbinding, maar kunnen ook zorgen voor een verhoogd beveiligingsrisico. Wat als we kunnen meelopen omdat we aangeven dat we een toegangspas zijn vergeten? Wat als we ons voordoen als een printermonteur die onderhoud komt uitvoeren? Wat als we bellen alsof we een bekende zijn van de CEO? Helpen uw medewerkers of werken ze volgens het beveiligingsprotocol?

  • Testen van menselijke gevoelens

    Cybercriminelen spelen in op gevoelens als angst, onzekerheid, hulpvaardigheid etc. Worden uw medewerkers hierdoor ook beïnvloed of houden ze vast aan uw beleid?

  • Simulatie van de praktijk

    Onze ‘insluipers’ blijven het proberen. Lukt het niet op de ene manier, dan kijken we of we op een andere manier binnen kunnen komen. Net als criminelen dat doen. Het levert u een schat aan informatie op, die u direct kunt gebruiken om uw organisatie beter te beveiligen.

© 2024 - ThreadStone Cyber Security
Responsible disclosure Privacy statement Contracten Cookies