Social Engineering Audit

De mens is de kwetsbaarste schakel in de ICT beveiliging. Het testen van uw medewerkers leidt tot een groter bewustzijn van de beveiligingsrisico’s die u loopt. Hoe alert reageren uw medewerkers eigenlijk? Digital Investigation biedt de volgende audits aan:

  • Pretexting. Een scenario (pretext) wordt ontwikkeld met als doel een persoon te verleiden tot het verstrekken van vertrouwelijke informatie; telefonische test.

 

  • Phishing. Een (algemeen of persoonlijk) mailbericht probeert de lezer te verleiden op een bepaalde link in het bericht te klikken. Digital Investigation registreert de activiteit (dan wel het uitblijven hiervan) in haar eigen social-engineering-infrastructuur, maar voert geen kwaadaardige activiteiten uit (zoals het plaatsen van spionagesoftware of andere schadelijke software).

 

  • Road Apple. Uw medewerker ontvangt een CD-Rom, USB stick of andere digitale mediadrager met een aantrekkelijk ogend document. Als uw medewerker dit document opent, verschijnt een boodschap in beeld. Het openen van de mediadrager kan ook (extern) geregistreerd worden, net als bij Phishing.

 

  • Infiltratie. Eén van onze medewerkers probeert met een verzonnen verhaal een speciaal apparaat in uw kantoorruimte te plaatsen dat verbinding maakt met de social-engineering-infrastructuur onder beheer van DI.