Social Engineering test uitvoeren

Testen hoe goed jouw bedrijf beveiligd is tegen cybercriminaliteit? Dan ben je bij Tozetta aan het juiste adres. Lees hieronder wat een opdracht Social Engineering voor jullie organisatie kan betekenen!

  • Fysieke kwetsbaarheden in kaart
  • Creëer awareness bij medewerkers
  • Transparant en duidelijk proces
  • Uitgebreid social engineering rapport
Vrijblijvend kennismaken?
ethisch hacker

Social Engineering

Social engineering is een specifieke vorm van een cyberaanval waarbij de menselijke factor wordt misbruikt om toegang tot informatie of systemen te krijgen. Dit kan gebeuren door middel van phishing per telefoon, mail of zelfs iemand die het fysiek probeert binnen te breken. Er zijn talloze manieren om de menselijke factor te ”misbruiken” en zo een hack uit te voeren. Benieuwd hoe dit in zijn werk gaat? Wij staan jou graag te woord! Of lees hieronder verder om veelgestelde vragen over social engineering te lezen:

Welke methodes zijn er?

Wat is een OSINT-onderzoek

Een OSINT-onderzoek (Open Source Intelligence) is essentieel bij de start van een social engineering-opdracht, omdat het helpt om kwetsbare informatie over een doelwit te verzamelen. Door openbare gegevens zoals e-mailadressen, namen, functies en interne processen te analyseren, kunnen aanvallers geloofwaardige scenario’s creëren om hun doel te misleiden. Dit vergroot de kans op een succesvolle aanval en laat zien waar een organisatie haar informatiebeveiliging moet verbeteren.

Wat is een Phishing aanval?

Een phishing simulatie is een gecontroleerde aanval waarbij een organisatie gecontroleerd phishingmails verstuurt naar medewerkers. Het doel is om hun bewustzijn en reactie op phishingaanvallen te meten en uiteindelijk te verbeteren. De resultaten worden geanalyseerd om gerichte trainingen en beveiligingsmaatregelen te verbeteren.

Wat is een Pseudokoper?

Pseudokopers zijn personen of organisaties die zich voordoen als potentiële klanten of partners met als doel het verkrijgen van vertrouwelijke informatie. Dit kan worden gedaan door middel van phishing-e-mails, telefonische oplichting of andere vormen van sociale engineering.

Wat is Spearphishing

Spearphishing is een vorm van online oplichting waarbij aanvallers gerichte en gepersonaliseerde berichten versturen om specifieke individuen te misleiden en persoonlijke en gevoelige informatie te verkrijgen. Tozetta kan een spearphishing aanval nabootsen en zo een proging doen om gevoelige informatie van jullie bedrijf te verkrijgen.

Wat is Wifi-spoofing?

Wifi-spoofing is het vervalsen van draadloze netwerken, waarbij aanvallers nep-WiFi-netwerken creëren om gebruikers te misleiden en toegang te krijgen tot hun (persoonlijke) gegevens of activiteiten te volgen. Tijdens een social engineering opdracht kan Tozetta deze middelen inzetten om te onderzoeken of jullie medewerkers en klanten hiervoor gevoelig zijn.

Wat zijn malafide USB-sticks?

Malafide USB-sticks zijn geinfecteerd met bijvoorbeeld spyware of ransomware. De schadelijke software wordt ongemerkt geactiveerd op het moment dat een slachtoffer dit in zijn laptop steekt. Dit stelt de cybercrimineel in staat om gevoelige informatie te stelen, systemen te beschadigen of volledig over te nemen.  Tozetta kan malafide USB-sticks op locatie verspreiden, of per post versturen om te onderzoeken of jullie medewerkers hier tegen bestand zijn.

Social Engineering prijzen

Bij Tozetta willen wij erg transparant zijn over de prijzen van een Social Engineering Opdracht. Hieronder hebben wij enkele pakketten geformuleerd die veel van onze relaties gebruiken om het bedrijf te testen op hun cyberweerbaarheid. Weet dat maatwerk uiteraard tot de mogelijkheden behoort en wij altijd kunnen nadenken over maatwerk trajecten. 

Social Engineering
basic

1895
  • Basic OSINT onderzoek
  • Phishing Aanval
  • Fysieke briefpost
Neem contact op

Social Engineering
business

2695
  • Advanced OSINT onderzoek
  • Phishing aanval
  • Spear phishing aanval op twee afdelingen
  • Fysieke briefpost
Neem contact op
Meest gekozen

Social Engineering professional

4995
  • Advanced OSINT onderzoek
  • Spear phishing op elke afdeling​
  • Fysiek bezoek door acteur
  • WiFi-spoofing
  • Fysieke briefpost
Neem contact op

Waarom Een Social Engineering opdracht door Tozetta?

Een Social Engineering test is een goede manier om inzichtelijk te maken hoe kwetsbaar je medewerkers (en bedrijf) zijn voor een mogelijke cybercrime aanval. Bij Tozetta bieden wij deze testen ook aan, hierbij onderzoekt een professional hoe weerbaar jullie medewerkers zijn tegen een social engineering cybercrime aanval. Een Security awareness training is vervolgens een van de manieren om medewerkers meer bewust te maken van de risico’s van cyberaanvallen en hoe ze erop kunnen reageren.

De aanval kan deels fysieke aspecten vertonen, zoals iemand die fysiek probeert binnen te treden tot jullie bedrijfspand. Dit doel wordt vaak bereikt door in te spelen op kwetsbaarheden van jullie medewerkers. Eenmaal binnen kan de professional van Tozetta proberen informatie te verkrijgen die niet voor hem/haar bedoelt is. Denk aan wachtwoorden op geeltjes, uitgeprinte CV’s of overige gevoelige informatie die rond slingert op het kantoor. Ook het verspreiden of inpluggen van malafide USB-sticks kan tot de opdracht behoren.

Neem contact op en bespreek vrijblijvend de mogelijkheden!

Neem contact op

bekijk onze partners!

Logo Digitale Opsporing
Logo Guardian360
Logo OpenSight

Veelgestelde Pentest vragen

WiFi-spoofing is een techniek waarbij een aanvaller een nep draadloos netwerk creëert om gebruikers te misleiden, zodat ze verbinding maken met dit valse netwerk. De aanvaller stelt een draadloos toegangspunt in met een naam die lijkt op die van een vertrouwd netwerk. Hierdoor maken gebruikers verbinding met het valse netwerk. Eenmaal verbonden kan de aanvaller de gegevens onderscheppen en monitoren die tussen de gebruiker en het internet worden verzonden.

Dit type aanval brengt aanzienlijke beveiligingsrisico’s met zich mee, omdat het ongeoorloofde toegang geeft tot gevoelige informatie zoals inloggegevens, persoonlijke gegevens of financiële informatie. Aanvallers kunnen ook verdere aanvallen lanceren, zoals man-in-the-middle-aanvallen, om de communicatie tussen de gebruiker en de beoogde bestemming te manipuleren of af te luisteren.

Bluetooth pentesten verwijst naar het uitvoeren van een beveiligingsonderzoek (pentest) op Bluetooth-technologie om zwakke punten en kwetsbaarheden te identificeren. Tijdens zo’n test evalueert een beveiligingsexpert de Bluetooth-implementatie op apparaten, zoals smartphones, headsets, of IoT-apparaten, om potentiële risico’s te ontdekken.

De test kan verschillende aanvalsscenario’s omvatten, zoals het koppelen met apparaten zonder toestemming, het onderscheppen van Bluetooth-verkeer, of het uitvoeren van zogenaamde “man-in-the-middle” aanvallen. Kwetsbaarheden in de Bluetooth-implementatie kunnen leiden tot ongeautoriseerde toegang, datadiefstal of het overnemen van het apparaat door een kwaadwillende aanvaller.

Spear phishing is een geavanceerde vorm van online oplichting waarbij aanvallers zich richten op specifieke individuen of organisaties. In tegenstelling tot generieke phishing-berichten, worden spear phishing-aanvallen op maat gemaakt voor hun doelwitten. De aanvallers gebruiken vaak gepersonaliseerde informatie, zoals namen, functies of recente activiteiten, om het vertrouwen van het slachtoffer te winnen. Deze oplichting gebeurt meestal via e-mails, berichten of sociale media.

Het uiteindelijke doel is om het slachtoffer te verleiden tot het onthullen van vertrouwelijke informatie, zoals inloggegevens of financiële gegevens, of om schadelijke bijlagen te openen.