Get your Security Solved!

Social Engineering Penetrationstest

 

Der Mensch ist oft das schwächste Glied in der Sicherheitskette von Unternehmen. Diese Schwäche wird gezielt von Kriminellen ausgenutzt um vertrauliche Informationen und Werte aus Unternehmen zu entwenden. Ein Social Engineering Penetrationstest deckt diese Schwachstellen in Ihrem Unternehmen auf und ermöglicht es Ihnen, diese zielgerichtet zu schließen.

Während des Social Engineering Penetrationstests greift der Penetrationstester Ihr Unternehmen mit den Mitteln von Industriespionen und Trickbetrügern an. Dabei steigert er die Aggressivität des Angriffes im Laufe der Zeit, um den Moment zu ermitteln an dem die Mitarbeiter die Leistungsgewährung verweigern.

Anfänglich bringen niederschwellige Angriffe wie das Durchsuchen der Unternehmensabfälle und das Auswerten von sozialen Netzwerken Interna und Angriffsziele zum Vorschein. Diese Informationen nutzt der Penetrationstester, um weitere Angriffe durchzuführen. Zum Schluss versucht der Penetrationstester, Zugang zu gesicherten Informationen und Systemen zu erhalten.

Die gewonnenen Erkenntnisse werden häufig in weitergehenden Penetrationstests verwendet, um technisch wirksame Sicherheitsmaßnahmen zu umgehen. Die Ergebnisse ermöglichen es dem Unternehmen zudem, gezielt die Sicherheitsrichtlinien zu überarbeiten und die Mitarbeiter entlang der spezifischen Beispiele zu schulen.

Sie erreichen mit Social Engineering Penetrationstests folgende Ziele:

  • IT-Sicherheitsrichtlinien erfüllen
  • Schwachstellen präzise lokalisieren
  • Schwachstellen beheben
  • Industriespionage verhindern