Een social engineering onderzoek wordt vaak gebruikt om een security awareness campagne te starten. Het geeft veel inzichten in de zwakke plekken van de organisatie, maar kan tegelijkertijd zeker ook leuke momenten opleveren.
Social Engineering
Bij social engineering worden er door criminelen verschillende tactieken gebruikt om medewerkers te misleiden. Het doel is om gevoelige informatie over personen of uw bedrijf te verkrijgen. Het onderdeel social verwijst naar het sociale aspect van de aanval, deze is namelijk gericht op de persoon. Door middel van het toepassen van onder andere psychologie en inspelen op menselijk falen, dringt een crimineel binnen. Phishing is bijvoorbeeld een vorm social engineering. Maar ook activiteiten zoals usb-dropping, tailgating en telefonische phishing vallen hieronder.
Social engineering onderzoek: onze aanpak
Emploware biedt diverse diensten aan als het gaat om een social engineering onderzoek. Afhankelijk van hoe uw organisatie is ingericht, kunnen diverse activiteiten worden uitgevoerd. Doorgaans wordt de uitvoering enkel met de directie of enkele betrokkenen besproken, om een realistisch beeld te krijgen van de situatie.
Tijdens de uitvoering van ons social engineering onderzoek is het ons doel om de menselijke eigenschappen van uw medewerkers te misbruiken, om zodoende vertrouwelijk informatie te verkrijgen. Uiteraard blijft uw informatie vertrouwelijk en bepaalt u zelf de kaders waarbinnen wij mogen werken. De praktijk leert ons dat organisaties vaak niet voorbereid zijn op de kwetsbaarheid van hun eigen organisatie.
Het vervolg
Aan de hand van de uitkomsten zijn er een aantal mogelijke vervolgtrajecten. Blijkt dat werknemers te goed van vertrouwen zijn? Dan is een security awareness training een logische en laagdrempelige vervolgstap. Daaropvolgend zou u kunnen kiezen voor een phishing simulatie, om te meten of de geleerde stof ook in de praktijk wordt toegepast.
Security Awareness
Het uitvoeren van een social engineering onderzoek is een stap in de juiste richting om security awareness te creeren. Doorgaans creeert het ook meer draagvlak bij werknemers, omdat zij geconfronteerd worden met hun eigen kwetsbaarheid.