Penetratietesten voor social engineering

  • Bedrijven
  • Gepubliceerd door Obs-beukenlaan.nl
  • Bedrijven
  • Gepubliceerd door Obs-beukenlaan.nl
Inhoudsopgave

◉ OBS Beukenlaan ◉

<H1>Penetratietesten voor social engineering</H1>

De penetratietest is bedoeld om te onderzoeken of werknemers zich houden aan het beveiligingsbeleid en de praktijken zoals die door het management zijn gedefinieerd. De test moet een bedrijf informatie verschaffen over hoe gemakkelijk een indringer werknemers kan overtuigen om de beveiligingsregels te overtreden of om gevoelige informatie te onthullen of toegankelijk te maken.

Social engineering tests kunnen worden uitgevoerd als onderdeel van een uitgebreidere penetratietest. Net als bij ethical hacking wordt de test zelf over het algemeen een herhaling van het soort inspanningen dat hackers in de echte wereld doen.

Bij fysieke tests kan het bijvoorbeeld gaan om een tester die probeert een beveiligd gebouw binnen te komen op een moment dat veel medewerkers binnenkomen, misschien met een telefoongesprek of meerdere handelingen om te zien of iemand de deur gewoon openhoudt in plaats van zich te houden aan de goedgekeurde werkwijze om de deur achter hen aan te laten sluiten, zodat elke persoon die hem of haar volgt een medewerkerskaart of badge moet gebruiken om binnen te komen.

Verschillende methodes

Phishing-experimenten, een veelgebruikte social engineering-methode, worden vaak gebruikt om de kwetsbaarheid van werknemers te testen. Testers kunnen een e-mail sturen van iemand uit het management met het verzoek om een onverwachte bijlage te openen, gevoelige informatie te verstrekken of een niet-goedgekeurde website te bezoeken.

Een tester kan medewerkers bellen die zich voordoen als iemand in de IT, hen voorzien van nieuwe wachtwoorden en hen vertellen dat ze hun huidige wachtwoorden moeten wijzigen in de nieuwe wachtwoorden.

Wat doet de ethical hacker

Ethical hacking is geen cyberaanvaller. De ethische hacker gebruikt meestal dezelfde technieken als hackers, maar hij heeft geen criminele bedoelingen.

Het doel is om een entiteit te helpen haar defensiecapaciteit tegen een potentiële aanvaller te verbeteren. Het adjectief “ethisch” onderstreept ook zijn bereidheid om de ontwikkeling van de verdedigingsteams van het bedrijf te bevorderen.
https://www.auxzenze.nl/

Goed artikel? Deel hem dan op:

Share on Pinterest Share on LinkedIn

Gerelateerde berichten:

  1. Dakkoepel kopen Ook voor je woning kun je nu goedkoop een dakkoepel laten bouwen en installeren. Hiervoor kun je aankloppen bij verschillende bouwbedrijven in Nederland dat zich...
  2. Haal het meeste uit uw training met business games Als bedrijfseigenaar wilt u natuurlijk niets liever dan de resultaten binnen uw organisatie verbeteren. Een goede manier om dit te doen is het inzetten van...
  3. Stichting zorggeschil Sinds 1 januari 2017 is er een nieuwe wet ingetreden binnen de zorg. Namelijk de wkggz. De wkgzz stelt eisen aan een zorginstelling om ervoor...
  4. Grotere vergaderruimte in Enschede Als je toch besluit om een grotere vergaderruimte te huren in Enschede, dan kun je er ook voor kiezen om een grotere ruimte te kiezen....
  5. Op een natuurlijke manier afvallen Eigenlijk ben ik al sinds ik klein was een paar kilo’s te zwaar. Destijds was ik me er nog niet zo van bewust. Naarmate ik...
  6. Autoambulance kopen? | Konag Een autoambulance kopen bij Konag Bent u op zoek naar een autoambulance, zodat u andere auto’s of wagens kunt vervoeren? Dan zit u goed bij...

Tags:

Deel dit:

Facebook-f Linkedin Threads

Gerelateerde berichten die u mogelijk interesseren.
Bedrijven
Stormschade bedrijf

Extreme weersomstandigheden komen steeds vaker voor. Of het nu gaat om hevige regenval, stormen of overstromingen: schade aan woningen en
Bedrijven
Welke standbouwer kies ik?

Met een standbouwerbedoelen we een specialist op het gebied van beursstands. Een goede standbouwer helpt je om de ideale stand

Meer laden

Bekende Nederlanders

Elke dag iets nieuws op obs-beukenlaan.nl

Blogs vol inspiratie, inzichten en tips voor jouw dagelijks leven.

Website index
Cookiebeleid (EU)