Social Engineering Diensten

Versterk uw organisatie door het cybersecuritybewustzijn van uw medewerkers te vergroten.

> Bewustwordingsprogramma's & Trainingen > Social Engineering Diensten

De menselijke factor is mogelijk de zwakste schakel in uw cybersecurity

De technische beveiliging van systemen wordt steeds beter. Om toch toegang te krijgen tot uw netwerken en systemen gebruiken cybercriminelen social engineering. Ze doen zich voor als iemand anders en bewegen medewerkers om gevoelige gegevens te delen. De bekendste vorm is e-mail phishing, maar social engineering kan ook telefonisch of fysiek plaatsvinden. We kunnen u helpen het bewustzijn te vergroten met e-mail phishing simulaties en andere Social Engineering Diensten.

USP

Verhoog de cyberweerbaarheid van uw mensen

USP

Een op maat gemaakte aanpak

USP

Expertise in echte social engineering tactieken

Quote by

Sophie Jellema

Senior Social Engineer

Secura

Onze consultants gebruiken scenario's en tactieken die een echte aanvaller zou kunnen gebruiken. Het belangrijkste onderdeel van een social engineering-project is de debriefing: we leggen uw werknemers altijd uit wat we doen.

Highlight-image

Uw uitdagingen

  • Hoe traint u uw mensen om de risico's van phishing effectief te verminderen
  • Hoe houdt u uw mensen op de hoogte van de nieuwste social engineering technieken
  • Hoe balanceert u veiligheid en gebruiksgemak zonder de efficiëntie of het moreel van medewerkers te belemmeren

HOE WIJ U ONDERSTEUNEN

Secura helpt grote en middelgrote organisaties door heel Europa hun cyberweerbaarheid te verhogen. We weten hoe belangrijk het is om uw mensen te wapenen tegen social engineering tactieken zoals phishing, en we weten hoe we dit moeten doen.

Met onze Social Engineering Diensten kunnen we u helpen om:

  • Uw mensen op te leiden om de risico's van social engineering effectief te verminderen
  • Uw mensen op de hoogte te houden van de nieuwste social engineering technieken
  • Veiligheid en gebruiksgemak te balanceren zonder de efficiëntie of het moreel van medewerkers te belemmeren

ONZE SOCIAL ENGINEERING DIENSTEN

01

e-mail PHISHING simulaties

We voeren phishing-pogingen uit op uw medewerkers via e-mailberichten en e-mailbijlagen. Afhankelijk van uw behoeften passen we onze aanpak aan.

  • Brede phishing-poging bij alle medewerkers met gestandaardiseerde scenario's voor training en bewustwordingsdoeleinden. Dit type is vooral goed om de voortgang van bewustwordingscampagnes in de loop van de tijd te meten.
  • Gerichte spearphishing poging met als doel inloggegevens van medewerkers te verkrijgen. De scenario's zijn gebaseerd op OSINT (Open Source Intelligence) gegevens die over uw organisatie en medewerkers zijn verzameld. Dit type phishing-dienst lijkt op een echte aanvaller die specifiek op uw organisatie mikt.
  • Aangepaste phishing die specifiek is afgestemd op uw behoeften. Bijvoorbeeld phishing met kwaadaardige office-documenten om echte Advanced Persistent Threat-groepen of ransomware infectie vectoren na te bootsen.

Lees Meer: Phishing Awareness.

02

Telefonische phishing

Onze ethische social engineers bellen een aantal van uw medewerkers en doen alsof ze van een vertrouwde organisatie zijn. Ze proberen zo via de telefoon gevoelige informatie los te krijgen. Onze experts gebruiken hiervoor urgentie- en angsttactieken die criminele aanvallers gebruiken.

U ontvangt geanonimiseerd videomateriaal van het onderzoek dat u kunt gebruiken om andere medewerkers te trainen. Dit is een effectieve leermethode.

03

MYSTERY GUEST onderzoek

Tijdens een Mystery Guest onderzoek proberen onze ethische social engineers fysieke toegang te krijgen tot uw kantoren en panden. Op die manier proberen zij informatie te verzamelen die aanwezig is op bureaus en werkplekken, in documenten, archieven en op het interne bedrijfsnetwerk, via werkplekken, printers of netwerkaansluitingen.

04

Phishing specials

Cybercriminelen gebruiken naast e-mailphishing en telefonische phishing ook andere vormen van misleiding, bijvoorbeeld phishing via SMS, of ‘smishing.’ U kunt onze social engineers inzetten voor de volgende tactieken om uw weerbaarheid te testen:

  • USB-phishing: hierbij laten aanvallers een USB-stick met malware erop achter, of geven deze weg. Als iemand de USB in een computer steekt, kan de aanvaller toegang krijgen.
  • SMS-phishing, of smishing: hierbij sturen oplichters valse SMS- of chatberichten. Ze zetten mensen mensen onder druk met berichten die dringend lijken en vragen dan om op een link te klikken of persoonlijke gegevens te delen.
  • QR phishing, of quishing: deze tactiek maakt gebruik van QR-codes die na het scannen naar een schadelijke website leidt. Oplichters proberen mensen te misleiden om deze QR-code te scannen, met als doel persoonlijke informatie te stelen of malware te installeren.

05

SPOT de MOL SPEL

Verhoog de alertheid op onbekende personen binnen uw bedrijf met het spel “Spot de Mol”. Deze Incognito Challenge daagt medewerkers uit onbekende personen aan te spreken.

Video-placeholder

Video: Telefonische phishing demo: 49% van de werknemers die wij belden deelde hun wachtwoord binnen 3 minuten.

Download Factsheet

USP

Social Engineering Diensten

Overzicht van onze Social Engineering Diensten

Download

NEEM CONTACT MET MIJ OP OVER SOCIAL ENGINEERING AWARENESS

Wilt u meer weten over onze Social Engineering Service? Vul het onderstaande formulier in en wij nemen binnen één werkdag contact met u op.

USP

Gerelateerde diensten

Cybersecurity Awareness E-Learning

Article image

Weten uw medewerkers wat ze moeten doen om de contacten, systemen en bedrijfsgegevens van uw organisatie veilig te beheren? Secura heeft gangbare voorbeelden samengevoegd in e-learning modules over wat medewerkers moeten weten om veilig te handelen met betrekking tot onderwerpen binnen informatiebeveiliging en privacy.

Phishing Awareness Programma

Article image

Phishing is een van de meest voorkomende aanvallen om in uw bedrijf in te breken. Maar zijn uw medewerkers zich bewust van de gevaren? Weten ze hoe ze met zo'n phishing-e-mail moeten omgaan? En kent u de verschillende vormen van phishing, zoals spearphishing? Lees hier meer over.

SAFE - Security Awareness & Behavior Programma

Article image

Hoe vergroot u het cybersecuritybewustzijn van uw medewerkers? Ontdek Secura's SAFE Programma om cyberveilig gedrag in uw organisatie te bevorderen.

Ransomware Resilience Assessment

Article image

Het Ransomware Resilience Assessment laat u precies zien hoe kwetsbaar uw organisatie is voor ransomware-aanvallen en geeft actiegericht advies over hoe u uw ransomware-resilience kunt verbeteren. De assessment omvat een workshop bedreigingsmodellen, beoordeling van gedrag en een ransomware tabletop oefening.

Hacker Mindset Workshop

Article image

Aanvallers proberen manieren te vinden om uw applicaties, platforms of infrastructuren te exploiteren. Inzicht in hoe aanvallers denken en wat ze zoeken en kunnen is een belangrijkse stap in de bescherming van uw assets. Tijdens deze workshop krijg je een technische sessie waarbij je een toepassing aanvalt.

Spot the Mole Spel

Article image

Verhoog de alertheid op onbekende personen binnen uw bedrijf met het spel “Spot de Mol”. Deze Incognito Challenge daagt medewerkers uit onbekende personen aan te spreken.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.