Schwachstelle Mensch


Wir gehen für Sie in die Rolle von Angreifern und testen den Status Quo.

Angreifer und ihre Motivation.

Die Ausgangslage

Leider sind Menschen oft das schwache Glied in der Sicherheitsstruktur eines Unternehmens: Sie klicken auf Links in E-Mails, surfen auf kompromittierten Webseiten oder verwenden infizierte USB-Sticks. Meistens wissen die Personen nicht, dass ihre Handlungen riskant sind - die Personen hinter den Angriffen sind in der Regel sehr gut darin, ihre Spuren zu verwischen!

Interessant ist dabei, dass die verwendeten Vektoren weltweit sehr unterschiedlich sind, was bedeutet, dass die Bedrohungen nicht global vorhersehbar sind.

Deutschland im Vergleich zu anderen Ländern:

Das Marktforschungsunternehmen Vanson Bourne hat 5.000 IT-Manager aus 26 Ländern befragt – 2019/2020.

Die Befragten kamen aus 26 Ländern. Innerhalb jedes Landes stammten 50 % der Befragten aus Organisationen mit 100 bis 1.000 Mitarbeitern, während 50 % aus Organisationen mit 1.001 bis 5.000 Mitarbeitern stammten. Die befragten Sektoren waren sowohl öffentlich als auch privat.

Social Engineering Test

Bei unseren Social Engineering Tests überprüfen wir das Sicherheitsniveau Ihrer Mitarbeiter. Unsere Social Engineer Tester versuchen durch persönlichen Kontakt Ihren Mitarbeiter vertrauliche Informationen zu entlocken, indem sie ihr Vertrauen, ihre Gutgläubigkeit und Hilfsbereitschaft oder auch Überforderung und Unsicherheit ausnutzen.

Je nach Ziel und Zielgruppe, setzen wir unterschiedliche Methoden und Angriffsarten des Social Engineering ein. Diese reichen vom persönlichen Kontakt mit der gewünschten Zielperson per Telefon oder direkt vor Ort, über den elektronischen Weg über E-Mail, Chat oder Social-Media-Kanäle. Die gezielte Abgabe von manipulierten Speichermedien wie USB-Sticks gehören zu unserem Portfolio.

Unsere Bausteine:

Media Dropping

Im Gebäude sowie an für alle zugängliche Räumlichkeiten (Großraumbüro, Besprechungsräume, Bar, etc.) werden manipulierte USB-Sticks platziert, die ggf. später von Mitarbeitern eingesteckt werden.

E-Mail Phishing

Mit Hilfe von manipulierten E-Mails, die den Eindruck von Seriosität vermitteln, wird untersucht, ob und wie viele Mitarbeiter den enthaltenen Link anklicken.

Pretexting

Über gezielte Telefonanrufe wird versucht, interne Informationen über Ihr Unternehmen, ein Projekt oder sonstige Angelegenheiten in Erfahrung zu bringen.

Tailgating

Es wird versucht, physische Barrieren auf ihre Funktion hin zu prüfen und zu unterwandern. Im Anschluss wird untersucht, in wie weit Angreifer sich innerhalb ihres Unternehmen physisch bewegen könnten.

Wichtig ist, dass es in unseren Social Engineering Tests nicht darum geht Mitarbeiter an den Pranger zu stellen. Es geht einzig und allein darum zu testen, ob bisherige Sicherheitsmaßnahmen auch gelebt werden und das Bewusstsein für mögliche Angriffe zu schärfen.

Es ist selbstverständlich, dass wir alle Informationen vertraulich behandeln.

Infos
Über uns Kontakt
Dienste
Penetrationstest Social Engineering Sicherheitsanalysen Security Operation Center (SOC)
Produkte
AJ Storage Phishing-Mail Checker