+45 76 10 01 02 info@prueba.dk

Social Engineering

Hvad er Social Engineering?

Social Engineering er kunsten i at lokke informationer ud af en organisation, alene ved hjælp af den menneskelige faktor. Her benyttes en række teknikker til at lokke medarbejdere til at lave handlinger som f.eks. at klikke på links i mails, indsætte USB-stik i deres computere, samt afgive informationer.

Vi tester organisationens menneskelige sikkerhed, og hvor dygtige medarbejderne er til at tage sine forholdsregler.

Hvordan gør vi?

Vi besøger fysisk organisationen, hvor en af vores etiske hackere udgiver sig for at være en person med et bestemt ærinde. Under besøget afprøver vi muligheden for at få uovervåget adgang til computere eller andet it-udstyr.

Vi forsøger også at lokke medarbejderne til at udlevere oplysninger, der kan udnyttes til at skaffe adgang til organisationens it-systemer, eller foretage angreb herpå.

En anden fremgangsmåde kan være en telefonisk indgangsvinkel, hvor vi ringer og forsørger at fremskaffe informationer, der kan være brugbare for en hacker. Vi forsøger at få så mange informationer ud af medarbejderne via telefonen, som overhovedet muligt.

Alle tests der foretages, er altid aftalt på forhånd med organisationen. 

Hvilken værdi giver det?

Det er altid en fordel for organisationen at vide, om der er områder der kan forbedres, det samme gælder selvfølgelig inden for sikkerhed. Når Social Engineering afsluttes udformes en ledelsesrapport med resultater og anbefalinger. Herefter vil der være mulighed for en snak om processen og vores indgangsvinkler, samt nogle forbedringsforslag

 

Social Engineering fordi:

  • Mennesket udgør den største sikkerhedsrisiko for organisationen
  • Mennesket lader sig lokke og snyde, og kan tvinges til at udføre handlinger de normalt ikke ville
  • Ikke alt er som det forgiver at være