Daarbij is de beveiliging zo sterk als de zwakste schakel. Binnen de informatiebeveiliging wordt de mens vaak gezien als zwakste schakel. Daarom is de kans groot dat cybercriminelen zich richten op uw medewerkers. Cybercriminelen zoeken continu naar nieuwe manieren om de computerbeveiliging van organisaties te omzeilen. Daarbij is de beveiliging zo sterk als de zwakste schakel. Binnen de informatiebeveiliging wordt de mens vaak gezien als zwakste schakel. Daarom is de kans groot dat cybercriminelen zich richten op uw medewerkers.

Wat is social engineering?

Bij social engineering gebruiken cybercriminelen verschillende aanvalstechnieken om uw medewerkers te misleiden, om zo toegang te krijgen tot (bedrijfs)gevoelige informatie. Daarbij is de aanval dus in eerste instantie gericht op een persoon en niet op een systeem. Een voorbeeld van social engineering is een geloofwaardige e-mail die een medewerker verzoekt om met persoonlijke inloggegevens op een website in te loggen, zodat deze gegevens geverifieerd kunnen worden. Soms vragen cybercriminelen deze inloggegevens op met de mededeling dat uw medewerker kans maakt op een prijs of cadeau. Vervolgens krijgen de cybercriminelen met de prijsgegeven inloggegevens toegang tot uw netwerk. De technieken van social engineering werken vaak goed, omdat ze inspelen op nieuwsgierigheid, behulpzaamheid of het vertrouwen dat mensen in elkaar hebben.

Onze aanpak: het meten van cyberveilig gedrag

Hoffmann biedt diverse diensten aan om te toetsen in hoeverre uw organisatie vatbaar is voor deze vorm van criminaliteit. Onze specialisten gebruiken hiervoor real life-scenario’s die gebaseerd zijn op echte aanvallen van cybercriminelen. Hiermee krijgt u een realistisch inzicht in de reactie en het gedrag van uw medewerkers. De uitkomsten van deze testen kunt u vervolgens gebruiken om de alertheid en het bewustzijn over informatiebeveiliging en cybercriminaliteit bij uw medewerkers te verhogen, of als startpunt voor een gedragsprogramma.

Social engineering diensten van Hoffmann

Hoffmann levert op het gebied van social engineering de volgende diensten aan:

  • E-mail-phishing: door middel van een e-mail aan een grote groep mensen proberen wij om informatie van uw medewerkers en/of organisatie te bemachtigen.
  • Voice-phishing: door middel van telefonisch contact proberen wij om gevoelige informatie , zoals een wachtwoord, van uw medewerkers en/of organisatie te bemachtigen.
  • Spear-phishing: door middel van een e-mail met malware aan een specifieke groep mensen proberen wij om toegang te krijgen tot uw systeem.
  • Usb-key drop: door een usb-key met malware binnen uw organisatie achter te laten, proberen wij om toegang te krijgen tot uw systeem.
  • Inlooptest: door fysiek uw organisatie binnen te treden kijken wij of wij ook toegang kunnen krijgen tot bedrijfsgevoelige informatie.

Meer informatie?

Heeft u vragen? Of bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

Onze specialisten staan voor u klaar.

088-2986600

info@hoffmann.nl 

Of neem rechtstreeks contact op met één van onze consultants.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.