Social Engineering Onderzoek

Een social engineering onderzoek wordt vaak gebruikt om een security awareness campagne te starten. Het geeft veel inzichten in de zwakke plekken van de organisatie, maar kan tegelijkertijd zeker ook leuke momenten opleveren.

Social Engineering

In de huidige digitale wereld zijn bedrijven niet alleen kwetsbaar voor technische cyberaanvallen, maar ook voor geraffineerde social engineering aanvallen. Dit zijn aanvallen waarbij manipulatie en misleiding worden gebruikt om toegang te krijgen tot gevoelige informatie of systemen. Ons social engineering onderzoek helpt uw bedrijf zich te wapenen tegen deze groeiende dreiging.

Het onderdeel social verwijst naar het sociale aspect van de aanval, de aanval is namelijk gericht op de persoon. En niet op het systeem. Door middel van het toepassen van onder andere psychologie en inspelen op menselijk falen, dringt een crimineel binnen. Phishing is bijvoorbeeld een vorm social engineering. Maar ook activiteiten zoals usb-dropping, tailgating en telefonische phishing vallen hieronder.

Social engineering onderzoek: onze aanpak

Emploware biedt diverse diensten aan als het gaat om een social engineering onderzoek. Afhankelijk van hoe uw organisatie is ingericht, kunnen diverse activiteiten worden uitgevoerd. Doorgaans wordt de uitvoering enkel met de directie of enkele betrokkenen besproken, om een realistisch beeld te krijgen van de situatie.

Tijdens de uitvoering van ons social engineering onderzoek is het ons doel om de menselijke eigenschappen van uw medewerkers te misbruiken, om zodoende vertrouwelijk informatie te verkrijgen. Uiteraard blijft uw informatie vertrouwelijk en bepaalt u zelf de kaders waarbinnen wij mogen werken. De praktijk leert ons dat organisaties vaak niet voorbereid zijn op de kwetsbaarheid van hun eigen organisatie.

Het vervolg

Aan de hand van de uitkomsten zijn er een aantal mogelijke vervolgtrajecten. Blijkt dat werknemers te goed van vertrouwen zijn? Dan is een security awareness training een logische en laagdrempelige vervolgstap. Daaropvolgend zou u kunnen kiezen voor een phishing simulatie, om te meten of de geleerde stof ook in de praktijk wordt toegepast.

Security Awareness

Het uitvoeren van een social engineering onderzoek is een stap in de juiste richting om security awareness te creëren. Doorgaans creëert het ook meer draagvlak bij werknemers, omdat zij geconfronteerd worden met hun eigen kwetsbaarheid.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Social Engineering

Social engineering onderzoek: onze aanpak

Het vervolg

Security Awareness

Gratis security awareness training

Hoe vaak is security awareness training nodig?

De risico’s van smart home apparaten