Laden...
Even geduld aub
Even geduld aub
Terwijl uw IT-afdeling patches installeert, wandelt een aanvaller met een glimlach en goed verhaal gewoon naar binnen. Dat is de kracht - en het gevaar - van social engineering.
"De zwakste schakel in elke beveiligingsketen is de mens. Een vriendelijk gezicht en een overtuigend verhaal openen meer deuren dan welke exploit dan ook."
- Kevin Mitnick
Zich voordoen als vertrouwde partij via telefoon of persoonlijk contact
Tailgating, badge cloning en fysieke toegangstesten
Open source intelligence gathering voor gerichte aanvallen
AI-gegenereerde voice en video voor executive impersonation
We belden medewerkers op als 'IT Support' met een urgent probleem. 67% gaf hun wachtwoord telefonisch door.
Met een nep-pakket en PostNL jasje liepen we drie datacenters binnen. Niemand controleert een bezorger met haast.
Via LinkedIn verzamelden we alle namen en functies. Daarna gerichte spearphishing als 'nieuwe HR manager'.
Wij testen, wij leren, maar wij beschadigen geen mensen of carrières. Elke test wordt vooraf afgestemd en achteraf constructief geëvalueerd.
Gemiddelde tijd tot eerste klik
Gemiddelde schade CEO fraud
Fysieke toegang via tailgating
Eén telefoontje en wij bewijzen het tegendeel. Maar belangrijker: we leren ze hoe ze zich kunnen verdedigen.