Social Engineering Diensten

Versterk uw organisatie door de awareness van uw mensen op het gebied van cybersecurity te verhogen.

> Bewustwordingsprogramma's & Trainingen > Social Engineering Diensten

De menselijke factor kan de zwakste schakel zijn in uw cybersecurity

De technische beveiliging van systemen wordt steeds beter. Om toch toegang tot uw netwerken en systemen te krijgen, gebruiken cybercriminelen social engineering. Ze doen zich voor als iemand anders en manipuleren werknemers om gevoelige gegevens te overhandigen. De bekendste vorm is e-mail phishing, maar social engineering kan ook telefonisch of fysiek plaatsvinden. Wij kunnen u helpen meer awareness te creëren met e-mail phishing simulaties en andere Social Engineering Services.

People

Verhoog de cyberweerbaarheid van uw mensen

Circle back and forth

Een aanpak op maat voor uw behoeften

World

Expertise in social engineering-tactieken

Sophie Jellema 4

Sophie Jellema

Senior sociaal ingenieur

Bureau Veritas Cybersecurity

Onze consultants gebruiken scenario's en tactieken die een echte aanvaller zou kunnen gebruiken. Het belangrijkste onderdeel van een social engineering-project is de debriefing: we leggen uw werknemers altijd uit wat we doen.

Highlight-image

UW UITDAGINGEN

  • Hoe u uw mensen kunt trainen om de risico's van social engineering effectief te beperken
  • Hoe uw mensen op de hoogte blijven van de nieuwste technieken op het gebied van social engineering
  • Hoe u een evenwicht kunt vinden tussen beveiliging en bruikbaarheid zonder de efficiëntie of het moreel van uw werknemers te belemmeren.

HOE WIJ U ONDERSTEUNEN

Bureau Veritas Cybersecurity helpt grote en middelgrote organisaties over de hele wereld om hun cyberweerbaarheid te vergroten. Wij weten hoe belangrijk het is om uw mensen uit te rusten met de vaardigheden om zich te verdedigen tegen social engineering-tactieken. Ons team beschikt over de expertise om uw team te trainen tegen deze evoluerende bedreigingen.

Met onze Social Engineering Services kunnen wij u helpen om:

  • Uw mensen te trainen om de risico's van social engineering effectief te beperken
  • Uw mensen bewust te houden van de nieuwste technieken op het gebied van social engineering
  • Beveiliging en bruikbaarheid in evenwicht te brengen zonder de efficiëntie of het moreel van uw werknemers te belemmeren

ONZE SOCIAL ENGINEERING SERVICES

01

E-mail phishing simulatie

Wij voeren phishing-pogingen uit op uw werknemers via e-mailberichten en e-mailbijlagen. Afhankelijk van uw behoeften passen wij onze aanpak aan.

  • Brede phishing-poging van alle werknemers met gestandaardiseerde scenario's voor training en awareness. Deze aanpak is vooral goed om de voortgang van awareness-campagnes na verloop van tijd te meten.
  • Gerichte spearphishing met als doel inloggegevens van werknemers te ontfutselen. De scenario's zijn gebaseerd op OSINT-gegevens (Open Source Intelligence) die over uw organisatie en werknemers zijn verzameld. Dit type dienst lijkt op een echte aanvaller die zich specifiek op uw organisatie richt.
  • Phishing op maat die specifiek op uw behoeften is afgestemd. Bijvoorbeeld phishing met kwaadaardige kantoordocumenten om echte Advanced Persistent Threat-groepen of Ransomware-infectievectoren na te bootsen.

Meer lezen: Phishing Awareness

02

Phishing via de telefoon

Wij voeren gesimuleerde social engineering-aanvallen uit door een aantal van uw werknemers te bellen en ons voor te doen als vertegenwoordigers van een vertrouwde organisatie. Het doel is om hen te verleiden tot het vrijgeven van gevoelige informatie via de telefoon, door gebruik te maken van dezelfde tactieken van urgentie en angst die kwaadwillende actoren vaak gebruiken.

Na deze gesimuleerde interacties ontvangt u geanonimiseerde video-opnamen die gebruikt kunnen worden om uw personeel te trainen. Deze aanpak heeft bewezen een effectieve leermethode te zijn, waardoor uw team realistische social engineering-pogingen kan ervaren in een gecontroleerde omgeving.

03

Fysieke pentests

Tijdens een opdracht voor fysieke pentests proberen onze ethische hackers ongeautoriseerde fysieke toegang te krijgen tot uw kantoren en vestigingen. Met behulp van technieken uit de fysieke social engineering en facilitaire pentests identificeren ze zwakke plekken in uw fysieke beveiligingscontroles, zoals tailgating, onbeheerde werkstations of onveilige netwerkpoorten.

Deze fysieke beveiligingsassessments laten zien hoe gemakkelijk een echte aanvaller zich door uw omgeving kan bewegen en toegang kan krijgen tot gevoelige informatie, systemen of infrastructuur.

04

Specials Phishing

Naast phishing via e-mail en phishing via de telefoon gebruiken cybercriminelen ook andere vormen van misleiding, bijvoorbeeld phishing via sms, of "smishing". U kunt onze social engineers inzetten voor de volgende tactieken om uw weerbaarheid te testen:

  • USB-phishing: aanvallers laten een USB-stick met malware achter of geven deze weg. Als iemand de USB in een computer steekt, kan de aanvaller toegang krijgen.
  • BijSMS-phishing, of smishing, sturen oplichters valse sms- of chatberichten. Ze zetten mensen onder druk met berichten die dringend lijken en vragen hen dan om op een link te klikken of persoonlijke informatie te delen.
  • QR phishing, of quishing, maakt gebruik van QR-codes die na het scannen naar een schadelijke website leiden. Oplichters proberen mensen te verleiden om deze QR-code te scannen, met als doel persoonlijke informatie te stelen of malware te installeren.

05

SPOT THE MOLE SPEL

Verhoog de alertheid voor onbekende personen binnen uw bedrijf met het spel "Spot the Mole". Deze Incognito Challenge moedigt werknemers aan om onbekende personen te benaderen.

Video-placeholder

Video: Demonstratie Phishing per telefoon - 49% van de werknemers die we belden, deelden hun wachtwoord binnen 3 minuten.

Factsheet downloaden

USP

Social Engineering Services

Overzicht van Social Engineering Services

Download

CONTACT MET MIJ OPNEMEN OVER SOCIAL ENGINEERING AWARENESS

Wilt u meer weten over onze Social Engineering Services? Vul het onderstaande formulier in en wij nemen binnen één werkdag contact met u op.

USP

Verwante diensten

Cybersecurity Awareness E-Learning

Cybersecurity Awareness E Learning

Bureau Veritas Cybersecurity heeft veelvoorkomende voorbeelden gebundeld in e-learningmodules over onderwerpen met betrekking tot beveiliging and privacy en wat werknemers moeten weten om zich veilig te gedragen op het werk.

Phishing awareness-programma

Phishing Awareness Program Secura

Creëer en lanceer interne phishing-campagnes voor training en awareness.

SAFE - Security Awareness and Behavior Program

SAFE banner

Hoe verhoogt u de cybersecurity awareness van uw mensen? Ontdek het SAFE-programma van Bureau Veritas Cybersecurity om cyberveilig gedrag in uw organisatie te bevorderen.

Ransomware veerkracht assessment

Ransomware Resilience Assessment

Beveilig uw bedrijf met het Ransomware Resilience Assessment van Bureau Veritas Cybersecurity. Wij identificeren kwetsbaarheden voor Ransomware-aanvallen, geven bruikbaar advies en versterken uw verdediging op het gebied van mens, proces, techniek. Begin vandaag nog met het verbeteren van uw cybersecurity.

Hacker Mindset Workshop

Hackers Mindset Workshop 1

Ontdek de geheimen van hackers: Doe mee aan onze hands-on workshop! Leer te denken als een aanvaller, kwetsbaarheden te ontdekken en uw assets te beschermen. Geen voorkennis nodig. Interactieve sessie van een halve dag. Doe nu mee.

Spot the Mole Spel

Spot de Mol Spel Incognito Challenge

Verhoog de alertheid voor onbekende personen binnen uw bedrijf met het spel "Spot the Mole". Deze Incognito Challenge moedigt werknemers aan om onbekende personen te benaderen.

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.