Een social engineering onderzoek wordt vaak gebruikt om een security awareness campagne te starten. Het geeft veel inzichten in de zwakke plekken van de organisatie, maar kan tegelijkertijd zeker ook leuke momenten opleveren. 

Social Engineering

In de huidige digitale wereld zijn bedrijven niet alleen kwetsbaar voor technische cyberaanvallen, maar ook voor geraffineerde social engineering aanvallen. Dit zijn aanvallen waarbij manipulatie en misleiding worden gebruikt om toegang te krijgen tot gevoelige informatie of systemen. Ons social engineering onderzoek helpt uw bedrijf zich te wapenen tegen deze groeiende dreiging.

Het onderdeel social verwijst naar het sociale aspect van de aanval, de aanval is namelijk gericht op de persoon. En niet op het systeem. Door middel van het toepassen van onder andere psychologie en inspelen op menselijk falen, dringt een crimineel binnen. Phishing is bijvoorbeeld een vorm social engineering. Maar ook activiteiten zoals usb-dropping, tailgating en telefonische phishing vallen hieronder.

Social engineering onderzoek: onze aanpak

Emploware biedt diverse diensten aan als het gaat om een social engineering onderzoek. Afhankelijk van hoe uw organisatie is ingericht, kunnen diverse activiteiten worden uitgevoerd. Doorgaans wordt de uitvoering enkel met de directie of enkele betrokkenen besproken, om een realistisch beeld te krijgen van de situatie.

Tijdens de uitvoering van ons social engineering onderzoek is het ons doel om de menselijke eigenschappen van uw medewerkers te misbruiken, om zodoende vertrouwelijk informatie te verkrijgen. Uiteraard blijft uw informatie vertrouwelijk en bepaalt u zelf de kaders waarbinnen wij mogen werken. De praktijk leert ons dat organisaties vaak niet voorbereid zijn op de kwetsbaarheid van hun eigen organisatie.

Het vervolg

Aan de hand van de uitkomsten zijn er een aantal mogelijke vervolgtrajecten. Blijkt dat werknemers te goed van vertrouwen zijn? Dan is een security awareness training een logische en laagdrempelige vervolgstap. Daaropvolgend zou u kunnen kiezen voor een phishing simulatie, om te meten of de geleerde stof ook in de praktijk wordt toegepast.

Security Awareness

Het uitvoeren van een social engineering onderzoek is een stap in de juiste richting om security awareness te creëren. Doorgaans creëert het ook meer draagvlak bij werknemers, omdat zij geconfronteerd worden met hun eigen kwetsbaarheid.