Hackner Security IntelligenceSocial engineering test

Während Social Engineering für Angreifende einer der einfachsten Angriffswege ist, stellt dieser für Unternehmen eine Herausforderung bei der Absicherung dar. Viele der zuletzt bekannten Angriffe und Data Leaks gehen darauf zurück, dass Angestellte manipulierten Links in Phishing-E-Mails folgten oder präparierte USB-Sticks im Unternehmen einsteckten. Ein Social Engineer hat die Fähigkeit das Verhalten von Menschen so zu manipulieren, dass diese Dateien öffnen, Informationen preisgeben oder sogar Fremde in das Unternehmen lassen, obwohl sie dies im Normalfall nicht machen würden, manchmal mit verheerenden Folgen für das Unternehmen.

Mit unserem Social Engineering Assessment testet HACKNER Security Intelligence den Awareness-Level Ihrer Angestellten und die Effektivität der vorhandenen Sicherheitsrichtlinien. Der Test sollte als Lernprozess für Management und Beschäftigte gesehen und als Grundlage für regelmäßige Awareness Trainings verwendet werden. Mögliche Social Engineering-Techniken sind, u.a.: Malicious USB Dropping, (Spear) Phishing, Piggybacking, Dumpster Diving und Social Engineering per Telefon. In einem Kick-Off Meeting werden die Ziele und Rahmenbedingungen für das Assessment festgelegt. In einem Abschlussbericht werden die Findings zusammen mit den sich daraus ergebenden Risiken und Empfehlungen zusammengefasst.