Social Awareness

Maak uw medewerkers bewust van de risico’s die ze lopen en die ze vaak zelf creëren

Met een social awareness campagne maakt u uw medewerkers bewust van de risico’s die ze lopen en die ze vaak zelf creëren. Door de juiste security-gewoontes aan te leren verlaag je de risico’s voor de organisatie. Social awareness campagne kunnen worden ingezet via e-mail, telefoon, fysiek of als een combinatie van deze middelen. Tijdens een aanval zal een hacker proberen toegang te krijgen tot vertrouwelijke informatie. Wij hanteren 4 verschillende soorten social engineering aanvallen/onderzoeken.

Werkwijze

Het verkrijgen van toegang tot uw netwerk wordt vaak gedaan met behulp van verschillende soorten social engineering-aanvallen. Phishing is in basis afhankelijk van angst, urgentie of iets dat gewoon te mooi is om waar te zijn. Hierbij werken angst en urgentie vaak het beste.

Afhankelijk van de behoefte of welk pakket er gekozen wordt zien we in de praktijk dat geautomatiseerde programma’s ideaal zijn voor eenvoudige phishing-campagnes maar dat over het algemeen aanvallen met een handmatige aanpak beter werken. Dit komt omdat werknemers van bedrijven steeds slimmer worden. In de praktijk wordt ten minste 1 op de 10 e-mails gerapporteerd. In sommige gevallen zijn de aantallen veel hoger.

Maatwerk

Doormiddel van maatwerk campagnes kan er bijvoorbeeld worden ontdekt dat de cliënt Office 365 gebruikt of dat deze gebruik maakt van een bepaalde leasemaatschappij.  Deze informatie kan dan weer worden gebruikt om gerichte e-mails te sturen. Daarnaast proberen we via OSINT gelekte e-mails te vinden, programma’s die worden gebruikt te achterhalen, nieuwe functies van applicaties of systeem upgrades te misbruiken etc.

Social Awareness

Ervaringen van onze klanten

placeholderImage

“Wij ervaren de samenwerking met Secity als zeer prettig en Secity staat altijd snel voor ons klaar.
De pentest resultaten in de vorm van actionable data helpt enorm om de beveiliging van ons platform snel en efficient aan te pakken.”

Jeroen van den Nouwland Ek.co
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!

Social Awareness

Wat is een Social Awareness Campagne?

Het verkrijgen van initiële toegang tot een netwerk wordt vaak gedaan met behulp van verschillende soorten social engineering-aanvallen. Phishing is daar één van en is in de kern afhankelijk van angst, urgentie of iets dat gewoon te mooi klinkt om waar te zijn. In onze campagnes spelen we hier op in om de gebruiker te verleiden op een link te klikken of om gegevens achter te laten.

Wat is de doorlooptijd van een Social Awareness Campagne?

Een campagne kan varieren van een dag tot enkele weken. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een Social Awareness Campagne?

De prijs is afhankelijk van de scope, het type campagne en het aantal gebruikers.

Wat zijn de voordelen van een Social Awareness Campagne?

De opdrachtgever krijgt direct inzicht in de awareness van zijn of haar organisatie en kan hier direct actie op ondernemen. Een social awareness campagne is laagdrempelig en de eerste stap in het beveiligen van de human factor.

Wat zijn de nadelen van een Social Awareness Campagne?

Het nadeel van een algemene phising aanval is dat we merken dat werknemers van bedrijven steeds slimmer en slimmer worden. Meestal wordt ten minste 1 op de 10 e-mails voor aanvallen met een basis-phishing stijl gerapporteerd. In sommige gevallen zijn de aantallen veel hoger. Het is dus belangrijk om een campagne goed te monitoren.

Welke typen zijn er?

Social awareness campagne kunnen worden ingezet via e-mail, telefoon, fysiek of een combinatie van deze middelen.

Wij kunnen niet wachten u óók te helpen!