Social Engineering Onderzoek - Emploware Security Awareness

Een social engineering onderzoek wordt vaak gebruikt om een security awareness campagne te starten. Het geeft veel inzichten in de zwakke plekken van de organisatie, maar kan tegelijkertijd zeker ook leuke momenten opleveren.

Social Engineering

Bij social engineering worden er door criminelen verschillende tactieken gebruikt om medewerkers te misleiden. Het doel is om gevoelige informatie over personen of uw bedrijf te verkrijgen. Het onderdeel social verwijst naar het sociale aspect van de aanval, deze is namelijk gericht op de persoon. Door middel van het toepassen van onder andere psychologie en inspelen op menselijk falen, dringt een crimineel binnen. Phishing is bijvoorbeeld een vorm social engineering. Maar ook activiteiten zoals usb-dropping, tailgating en telefonische phishing vallen hieronder.

Social engineering onderzoek: onze aanpak

Emploware biedt diverse diensten aan als het gaat om een social engineering onderzoek. Afhankelijk van hoe uw organisatie is ingericht, kunnen diverse activiteiten worden uitgevoerd. Doorgaans wordt de uitvoering enkel met de directie of enkele betrokkenen besproken, om een realistisch beeld te krijgen van de situatie.

Tijdens de uitvoering van ons social engineering onderzoek is het ons doel om de menselijke eigenschappen van uw medewerkers te misbruiken, om zodoende vertrouwelijk informatie te verkrijgen. Uiteraard blijft uw informatie vertrouwelijk en bepaalt u zelf de kaders waarbinnen wij mogen werken. De praktijk leert ons dat organisaties vaak niet voorbereid zijn op de kwetsbaarheid van hun eigen organisatie.

Het vervolg

Aan de hand van de uitkomsten zijn er een aantal mogelijke vervolgtrajecten. Blijkt dat werknemers te goed van vertrouwen zijn? Dan is een security awareness training een logische en laagdrempelige vervolgstap. Daaropvolgend zou u kunnen kiezen voor een phishing simulatie, om te meten of de geleerde stof ook in de praktijk wordt toegepast.

Security Awareness

Het uitvoeren van een social engineering onderzoek is een stap in de juiste richting om security awareness te creeren. Doorgaans creeert het ook meer draagvlak bij werknemers, omdat zij geconfronteerd worden met hun eigen kwetsbaarheid.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.