Per jaar gebeuren er meer dan 500 miljoen phishing aanvallen wereldwijd!

Social Engineering & Phishing

De term social engineering wordt gebruikt om aanvallen op informatiesystemen samen te vatten waarbij de aanvaller de gebruikers van deze systemen manipuleert met behulp van verschillende psychologische trucs.

De term spear-phishing is een zeer eenvoudige, maar gerichte en gevaarlijke op e-mail gebaseerde cyberaanval. Een combinatie van beide technieken wordt veelvuldig gebruikt als aanvalsmethode. Doordat en op basis van social engineering informatie wordt verzameld, is het mogelijk om een gerichte (spear) phising aanval uit te voeren.

Door middel van social engineering verzamelt de aanvaller interne of vertrouwelijke informatie om een ​​cyberaanval uit te voeren. Het doel is om zoveel mogelijk gevoelige informatie te ontvangen. Op basis van vertrouwen winnen informatie verzamelen. Via alle mogelijke vormen van contact en door gebruik te maken van goede trouw, behulpzaamheid of zelfs onzekerheid van de doelpersoon, proberen ze de vertrouwelijke bedrijfsinformatie in te winnen.

De social engineering-methoden die onze IT-beveiligingsexperts gebruiken, zijn divers. Allemaal zijn ze gericht op het identificeren van social engineering zwakke punten in organisatieprocessen, het beveiligingsgedrag van uw werknemers of bij het opbouwen van beveiliging in uw bedrijf. De uitbuiting van bestaande hiaten in de beveiliging van social engineering door middel van social hacking, moet worden vermeden met behulp van het beveiligingsbewustzijn van uw werknemers.

Social engineering & Spear phishing (CYBR-SEP)

Cybrhat zal natuurgetrouw als mogelijk het volgende uitvoeren om uw omgeving tbv security te testen:

  • Als onderdeel van de voorbereidende informatieverzameling, zal men in eerste instantie uw bedrijf en uw werknemers onderzoeken op basis van openbaar beschikbare gegevensbronnen of sociale netwerken etc.
  • De focus ligt hier op het identificeren van werknemers die later het doelwit worden van de social engineering-aanval.
  • Relationele gegevens in kaart brengen zodat doelgericht het aanvalsplan kan worden opgesteld en uitgevoerd op basis van Phishing.
  • De Phishing aanval is een (in)directe confrontatie via e-mail of social netwerk op basis van malware gebaseerde interactie.
  • Bevindingen worden gerapporteerd, in de vorm van een technische "management summary" (eenvoudig uitgelegd).
  • Afsluitend worden conclusie(s) en aanbeveling(en) tijdens een evaluatie gesprek behandeld.
  • Stel de bewustwording van uw organisatie op de proef als het gaat om phishing

Vragen over Social Engineering & Phishing

Andere services

Cybersecurity

Providing professional security in an insecure digital world.