Social Engineering

Cybercriminelen zoeken continu naar nieuwe manieren om de computerbeveiliging van organisaties te omzeilen. Daarbij is de beveiliging zo sterk als de zwakste schakel. Binnen de wereld van informatiebeveiliging wordt de mens vaak gezien als zwakste schakel. Daarom is de kans groot dat cybercriminelen zich richten op uw medewerkers.

Social engineering bestaat uit verschillende aanvalstechnieken die cybercriminelen gebruiken om mensen te misleiden om toegang te krijgen tot (bedrijfs)gevoelige informatie. De aanval is dus gericht op een persoon en niet op een systeem. Een voorbeeld hiervan is een geloofwaardige e-mail die een medewerker verzoekt om op een website in te loggen met persoonlijke inloggegevens, zodat deze gegevens geverifieerd kunnen worden of om kans te maken op een prijs of cadeau. De technieken van social engineering werken vaak goed, omdat ze inspelen op het vertrouwen dat mensen in elkaar hebben.

Meten van cyberveilig gedrag

Hoffmann biedt diverse diensten aan om te toetsen in hoeverre uw organisatie vatbaar is voor deze vorm van criminaliteit. Onze specialisten gebruiken hiervoor ‘real life’-scenario’s die gebaseerd zijn op de praktijkaanvallen van cybercriminelen. Hiermee krijgt u een realistisch inzicht in de reactie en het gedrag van uw medewerkers. De uitkomsten van deze testen kunt u vervolgens gebruiken om de alertheid en het bewustzijn over informatiebeveiliging en cybercriminaliteit bij uw medewerkers te verhogen of als startpunt voor een gedragsprogramma.

Diensten van Hoffmann

Hoffmann levert op het gebied van social engineering de volgende diensten aan:
• E-mail-phishing
Door middel van een e-mail aan een grote groep mensen wordt geprobeerd om informatie van uw medewerkers en/of organisatie te bemachtigen.
• Voice-phishing
Door middel van telefonisch contact wordt geprobeerd om gevoelige informatie van uw medewerkers en/of organisatie te bemachtigen, zoals een wachtwoord.
• Spear-phishing
Door middel van een e-mail met malware aan een specifieke groep mensen wordt geprobeerd om toegang te krijgen tot uw systeem.
• Usb-key drop
Door een usb-key met malware binnen uw organisatie achter te laten, wordt geprobeerd om toegang te krijgen tot uw systeem.
• Inlooptest
Door fysiek uw organisatie binnen te treden, wordt geprobeerd om toegang te krijgen tot bedrijfsgevoelige informatie.

Meer weten?

Heeft u behoefte aan meer informatie? Neem dan gerust contact met ons op via 088-2986600 of info@hoffmannbv.nl.