Hackner Security IntelligenceSocial engineering test

In vielen Fällen ist nicht der technische Angriffsvektor, sondern die Manipulation von Mitarbeitern der einfachste Weg für Angreifer, um an vertrauliche Daten oder Zugriff auf kritische Komponenten zu erhalten. Unsere Social Engineering-Experten haben Erfahrung im Design und der Durchführung von Angriffsszenarien und unterstützen Sie sowohl bei der Analyse als auch Minimierung der Anfälligkeit gegenüber Social Engineering-Angriffen.

Während Social Engineering für Angreifer einer der einfachsten Angriffswege ist, stellt dieser für Unternehmen eine Herausforderung bei der Absicherung dar. Viele der zuletzt bekannten Angriffe und Data Leaks gehen darauf zurück, dass Mitarbeiter manipulierten Links in Phishing-E-Mails folgten oder präparierte USB-Sticks im Unternehmen einsteckten. Ein Social Engineer hat die Fähigkeit das Verhalten von Menschen so zu manipulieren, dass diese Dateien öffnen, Informationen preisgeben oder selbst Angreifer in das Unternehmen lassen, obwohl sie dies im Normalfall nicht machen würden, manchmal mit verheerenden Folgen für das Unternehmen.

Mit unserem Social Engineering Assessment testet HACKNER Security Intelligence den Awareness-Level Ihrer Mitarbeiter und die Effektivität der vorhandenen Sicherheitsrichtlinien. Der Test sollte als Lernprozess für Management und Mitarbeiter gesehen und als Grundlage für regelmäßige Awareness Trainings verwendet werden. Mögliche Social Engineering-Techniken sind, u.a.: Malicious USB Dropping, (Spear) Phishing, Piggybacking, Dumpster Diving und Social Engineering per Telefon. In einem Kick-Off Meeting werden die Ziele und Rahmenbedingungen für das Assessment festgelegt. In einem Abschlussbericht werden die Findings zusammen mit den sich daraus ergebenden Risiken und Empfehlungen zusammengefasst.

Phishing E-mail Social Engineering Test