+45 76 10 01 02 info@prueba.dk

Social Engineering

Hvad er Social Engineering?

Social Engineering er kunsten i at kunne lokke informationer ud af en virksomhed, alene ved hjælp af den menneskelige faktor. Her benyttes en række teknikker til at manipulere medarbejdere til blandt andet at trykke på links og sætte USB-stik i deres computere, samt afgive informationer.

Vi afprøver jeres menneskelige sikkerhed og tester hvor gode i er til at tage jeres forholdsregler.

Hvordan gør vi?

Vi besøger fysisk en eller flere afdelinger, hvor en af vores hackere udgiver sig for at være en person med et ærinde i de udvalgte afdelinger. Under besøget vil vi blandt andet afprøve muligheden for at få uovervåget adgang til computere eller andre systemer.

Vi forsøger også at manipulere medarbejderne til at udlevere oplysninger, der kan udnyttes til at skaffe adgang til virksomhedens it-systemer, eller foretage angreb herpå.

En anden fremgangsmåde kan være en telefonisk indgangsvinkel, hvor vi ringer og forsørger at fremskaffe informationer, der kan være brugbare for en hacker. Vi forsøger at få så mange information ud af  medarbejderne via telefonen som overhovedet muligt.

 

Hvilken værdi skaber det for dig?

Som virksomhed er det altid en fordel at vide, om der er områder der kan forbedres, og det samme gælder selvfølgelig inden for sikkerhed. Når Social Engineering afsluttes udformes en ledelsesrapport med resultater og anbefalinger. Herefter vil der være mulighed for en snak om processen og vores indgangsvinkler, samt nogle forbedringsforslag som vi måtte ligge inde med. 

Social Engineering fordi:

  • Mennesket udgør den største sikkerhedsrisiko for en virksomhed
  • Mennesket lader sig manipulere og snyde, og kan tvinges til at udføre handlinger de normalt ikke ville
  • Ikke alt er som det forgiver at være