Schwachstelle Mensch


Wir gehen für Sie in die Rolle von Angreifern und testen den Status Quo.

Angreifer und ihre Motivation.

Die Ausgangslage

Leider sind Menschen oft das schwache Glied in der Sicherheitsstruktur eines Unternehmens: Sie klicken auf Links in E-Mails, surfen auf kompromittierten Webseiten oder verwenden infizierte USB-Sticks. Meistens wissen die Personen nicht, dass ihre Handlungen riskant sind - die Personen hinter den Angriffen sind in der Regel sehr gut darin, ihre Spuren zu verwischen!

Interessant ist dabei, dass die verwendeten Vektoren weltweit sehr unterschiedlich sind, was bedeutet, dass die Bedrohungen nicht global vorhersehbar sind.

Social Engineering Test

Bei unseren Social Engineering Tests überprüfen wir das Sicherheitsniveau Ihrer Mitarbeiter. Unsere Social Engineer Tester versuchen durch persönlichen Kontakt Ihren Mitarbeiter vertrauliche Informationen zu entlocken, indem sie ihr Vertrauen, ihre Gutgläubigkeit und Hilfsbereitschaft oder auch Überforderung und Unsicherheit ausnutzen.

Je nach Ziel und Zielgruppe setzen wir unterschiedliche Methoden und Angriffsarten des Social Engineerings ein. Diese reichen vom persönlichen Kontakt mit der gewünschten Zielperson per Telefon oder direkt vor Ort, über den elektronischen Weg über E-Mail, Chat oder Social-Media-Kanäle. Die gezielte Abgabe von manipulierten Speichermedien wie USB-Sticks gehören ebenfalls zu unserem Portfolio.

Unsere Bausteine:

Media Dropping

Im Gebäude sowie an für alle zugängliche Räumlichkeiten (Großraumbüro, Besprechungsräume, Bar, etc.) werden manipulierte USB-Sticks platziert, die ggf. später von Mitarbeitern eingesteckt werden.

E-Mail Phishing

Mit Hilfe von manipulierten E-Mails, die den Eindruck von Seriosität vermitteln, wird untersucht, ob und wie viele Mitarbeiter den enthaltenen Link anklicken.

Pretexting

Über gezielte Telefonanrufe wird versucht, interne Informationen über Ihr Unternehmen, ein Projekt oder sonstige Angelegenheiten in Erfahrung zu bringen.

Tailgating

Physische Barrieren werden auf ihre Funktion hin geprüft und versucht zu unterwandern. Im Anschluss wird untersucht, inwieweit Angreifer sich innerhalb Ihres Unternehmens physisch bewegen könnten.

Wichtig ist, dass es in unseren Social Engineering Tests nicht darum geht Mitarbeiter an den Pranger zu stellen. Es geht einzig und allein darum zu testen, ob bisherige Sicherheitsmaßnahmen auch gelebt werden und das Bewusstsein für mögliche Angriffe zu sensibilisieren.

Es ist selbstverständlich, dass wir alle Informationen vertraulich behandeln.

Infos
Über uns Kontakt
Dienste
Social Engineering Sicherheitsanalysen Security Operations Center (SOC) Web Application Security Services (WASS)
Sicherheitslösungen
Übersicht CyberGuard NOW Service Desk