Obs-beukenlaan

Penetratietesten voor social engineering

<H1>Penetratietesten voor social engineering</H1>

De penetratietest is bedoeld om te onderzoeken of werknemers zich houden aan het beveiligingsbeleid en de praktijken zoals die door het management zijn gedefinieerd. De test moet een bedrijf informatie verschaffen over hoe gemakkelijk een indringer werknemers kan overtuigen om de beveiligingsregels te overtreden of om gevoelige informatie te onthullen of toegankelijk te maken.

Social engineering tests kunnen worden uitgevoerd als onderdeel van een uitgebreidere penetratietest. Net als bij ethical hacking wordt de test zelf over het algemeen een herhaling van het soort inspanningen dat hackers in de echte wereld doen.

Bij fysieke tests kan het bijvoorbeeld gaan om een tester die probeert een beveiligd gebouw binnen te komen op een moment dat veel medewerkers binnenkomen, misschien met een telefoongesprek of meerdere handelingen om te zien of iemand de deur gewoon openhoudt in plaats van zich te houden aan de goedgekeurde werkwijze om de deur achter hen aan te laten sluiten, zodat elke persoon die hem of haar volgt een medewerkerskaart of badge moet gebruiken om binnen te komen.

Verschillende methodes

Phishing-experimenten, een veelgebruikte social engineering-methode, worden vaak gebruikt om de kwetsbaarheid van werknemers te testen. Testers kunnen een e-mail sturen van iemand uit het management met het verzoek om een onverwachte bijlage te openen, gevoelige informatie te verstrekken of een niet-goedgekeurde website te bezoeken.

Een tester kan medewerkers bellen die zich voordoen als iemand in de IT, hen voorzien van nieuwe wachtwoorden en hen vertellen dat ze hun huidige wachtwoorden moeten wijzigen in de nieuwe wachtwoorden.

Wat doet de ethical hacker

Ethical hacking is geen cyberaanvaller. De ethische hacker gebruikt meestal dezelfde technieken als hackers, maar hij heeft geen criminele bedoelingen.

Het doel is om een entiteit te helpen haar defensiecapaciteit tegen een potentiële aanvaller te verbeteren. Het adjectief “ethisch” onderstreept ook zijn bereidheid om de ontwikkeling van de verdedigingsteams van het bedrijf te bevorderen.

https://www.auxzenze.nl/