Social engineering

De mens is van nature geneigd anderen te vertrouwen en te willen helpen. Hier maakt een hacker handig misbruik van door social engineering toe te passen. Door middel van social engineering kunnen medewerkers van uw organisatie verleid worden om (onbewust) een hacker te voorzien van (vertrouwelijke) informatie, toegang te verschaffen tot een locatie of zelfs serverruimte. Met behulp van speciaal hackers-gereedschap kan tevens uw netwerk worden geïnfecteerd waardoor een hacker ook externe toegang verkrijgt. Social engineering kan fysiek op locatie plaatsvinden door middel van een mystery guest, telefonisch via vhishing (voice-phishing) of digitaal door middel van bijvoorbeeld contactformulieren.

Deliverables:

• Scope social engineering afgesproken
• Op afgesproken momenten vinden de social engineering activiteiten
• Opstellen rapportage
• Presenteren en bespreken van resultaten en aanbevelingen
• Extra social engineering activiteiten om te zien of de genomen maatregelen effect hebben gehad.