Social Engineering

Identificeer zwakke punten in de beveiligingskennis van uw werknemers. Begin vandaag nog met het opbouwen van uw veerkracht op het gebied van cyberbeveiliging.

Neem contact met ons op

Wat is Social engineering?

Social engineering is het psychologisch manipuleren van personen om handelingen te verrichten of vertrouwelijke informatie te verstrekken. Aanvallers richten zich op gebruikers / individuen binnen een organisatie, om toegang te krijgen tot gevoelige informatie die niet openbaar mag worden gedeeld. Social engineering is niet beperkt tot de meer bekende vorm, phishing via e-mail. Social Engineering is altijd in ontwikkeling en omvat elke vorm van psychologische manipulatie van personen die leidt tot het doel van de aanvaller. Voorbeelden van social engineering zijn:

Phone Phishing

Aanvallers bellen doelwitten en proberen ze te manipuleren via een telefoongesprek. Deze aanvallers hebben een hoog slagingspercentage, omdat de doelwitten weinig tijd hebben om na te denken, aangezien het om een live gesprek gaat.

SMS based Phishing 

Sms'jes worden gebruikt om doelwitten te manipuleren om acties te ondernemen die tegen hun belangen indruisen. Aanvallers kunnen bedrijven imiteren en proberen referenties, geld, gevoelige informatie enz. te stelen

Physical intrusion

Aanvallers zullen proberen toegang te krijgen tot het gebouw om hun doel te bereiken. Aanvallers gebruiken verschillende technieken om werknemers tegen hun eigen welzijn in te laten handelen. Dit kan gaan van het zich vermommen als een bezorger, het voordoen als een nieuwe werknemer tot het testen van zowel de werknemers als de fysieke beveiligingsmaatregelen van de locatie.

Email based Phishing

Phishing via e-mail kan variëren van massamails van werknemers tot zeer gerichte phishingmails, speciaal gericht op een specifiek individu (spear phishing). Aanvallers hebben alle tijd om het beoogde bedrijf en de werknemers te onderzoeken, en kunnen dit onderzoek gebruiken om de kans te vergroten dat de doelwitten voor hun phishing-e-mails zullen vallen.

Hoe werken wij?

Wij maken uw beveiligingsproject stressvrij zodat u het perfect onder controle heeft.

01

Reconnaissance

Nadat scoping is gedefinieerd en parameters zijn ingesteld, beginnen onze consultants met algemene verkenning en het in kaart brengen van het aanvalsoppervlak.

  • Beoordeel de publieke blootstelling van bedrijf en personeel (sociale media, datadumps, andere publieke bronnen)
  • Gebruikte software, zoals onlinediensten, identificeren (lekken van gegevens door publicaties, analyse van DNS-records)
  • Verdiepend OSINT-onderzoek
  • 02

    Planning

    Na ons eerste onderzoek stellen onze consultants het beste aanvalsplan op, bijvoorbeeld

  • Phishing per telefoon
  • Sms-phishing met e-mailondersteuning
  • Fysieke indringing, enz.

  • Nadat we onze aanpak hebben gepland, stelt ons team de inhoud van de campagne samen, specifiek voor onze doelstellingen.

    03

    Voorbereiding

    Dit is altijd anders voor elke social engineering-opdracht. Als onze consultants beslissen wat de beste aanpak is om de organisatie te richten, binnen de reikwijdte en regels die door de klant zijn vastgesteld. Om enkele voorbeelden van voorbereiding te noemen:

  • Domeinen met typfouten van getargete organisatie registreren
  • Nep-e-mailaccounts instellen van senior medewerkers
  • Inlogpagina's klonen om inloggegevens te stelen
  • Solliciteer naar een baan bij de beoogde onderneming
  • 04

    Aanval & rapportage

    In deze fase lanceren onze consultants de aanval op het beoogde bedrijf. Dit kan variëren van:

  • Massale phishing-e-mails
  • Zeer gerichte phishing-e-mails naar senior medewerkers
  • Massa-sms-phishing voor personeelsleden
  • Op locatie testen
  • Tijdens deze fase kunnen medewerkers die zich bewust worden van een bedreiging zich zorgen maken, daarom hebben we altijd de juiste waarborgen en blijven we in contact met onze aangestelde medewerker(s).
    Nadat de aanval is uitgevoerd, geven onze consultants een volledig rapport met aanbevelingen. Tot slot bieden we meerdere nazorgopties om ervoor te zorgen dat uw organisatie klaar is voor echte bedreigingen.

    Onze prijzen

    Standard Package

    3500
    • 30 Medewerkers
    • Gerichte Emails en SMSes
    • 2 Aanvalsvectoren
    • Korting op phone phishing vervolg
    • Volledig rapport & ondersteuning na campagnes
    • Emails verspreid over meerdere campagnes
    • Phone & SMS Phishing inbegrepen
    kies plan

    Premium Package

    5000
    • 75 Medewerkers
    • Gerichte Emails and SMSes
    • 3 Aanvalsvectoren
    • Emails verspreid over meerdere campagnes
    • Phone Phishing inbegrepen
    • Volledig rapport & ondersteuning na campagnes
    • Meerdere aanvallen over 5 werkdagen
    kies plan

    Premium Plus

    8500
    • 120 Medewerkers
    • Gerichte Emails and SMSes
    • 4 Aanvalsvectoren
    • Emails verspreid over meerdere campagnes
    • Phone Phishing inbegrepen
    • Meerdere aanvallen over 5 werkdagen
    • Volledig rapport & ondersteuning na campagnes
    kies plan

    Boek een gratis consultatie aan

    Krijg vanaf het begin het juiste advies, of vertel ons waar u naar op zoek bent. Onze consultants staan voor u klaar