Social Engineering Audit
ICT is meer dan technologie. Hoewel de oorsprong technologisch is, wordt het grootste deel van de problemen veroorzaakt door menselijk gedrag/handelen. Het testen van uw medewerkers leidt tot een groter bewustzijn van de beveiligingsrisico’s die u loopt. Hoe alert reageren uw medewerkers eigenlijk? Signum Interfocus biedt u hiervoor de volgende audits aan:
– Pretexting. Een scenario (pretext) wordt ontwikkeld met als doel een persoon te verleiden tot het verstrekken van vertrouwelijke informatie; telefonische test.
– Phishing. Een (algemeen of persoonlijk) mailbericht probeert de lezer te verleiden op een bepaalde link in het bericht te klikken. Wij registreren de activiteit (dan wel het uitblijven hiervan) in de eigen social-engineering-infrastructuur, maar voert geen kwaadaardige activiteiten uit (zoals het plaatsen van spionagesoftware of andere schadelijke software).
– ‘Road Apple’. Uw medewerker ontvangt een CD-Rom, USB stick of andere digitale mediadrager met een aantrekkelijk ogend document. Als uw medewerker dit document opent, verschijnt een boodschap in beeld. Het openen van de mediadrager kan ook (extern) geregistreerd worden, net als bij Phishing.
– Infiltratie. Eén van onze medewerkers probeert met een verzonnen verhaal een speciaal apparaat in uw kantoorruimte te plaatsen dat verbinding maakt met de social-engineering-infrastructuur onder beheer van Signum Interfocus.