SOCIAL ENGINEERING und

SICHERHEITSÜBERPRÜFUNGEN

Zielsetzung

Kennen Sie jeden Mitarbeiter persönlich? Halten Sie aus Höflichkeit auch schon mal Sicherheitstüren auf, wenn ein netter Mann im Anzug Sie ganz beschäftigt darum bittet? Wissen Sie worüber Ihre Belegschaft auf Facebook & Co. öffentlich diskutiert? secriso Consulting überprüft die Verwundbarkeit des Unternehmens durch sogenannte soziale, also nicht technische Attacken. Dadurch können wir auch relativ rasch das Sicherheitsbewußtsein der Belegschaft und Ihre Schwachstellen feststellen.

Vorgehen

Abstimmung Ziel/Vorgehen
Definition der Angriffsszenarien
Durchführung des Angriffs
Dokumentation Ergebnisse, Maßnahmen

Bei Social Engineering Angriffen wird unter anderem versucht, durch menschlichen Kontakt zu weit wie möglich in Unternehmensbereiche einzudringen und Informationen zu entwenden. Diese Informationsbeschaffung erfolgt beispielsweise durch Telefonanrufe, E-Mail-Kontakt oder in sozialen Netzwerken. Die Angriffsmethoden basieren rein auf Kommunikation zwischen Menschen.

Nutzen

Kenntnis über das Sicherheits-bewusstsein, die Verwundbarkeit und über vorhandene Schwachstellen
Steigerung der Unternehmenssicherheit
Kenntnis über die Wirksamkeit von Zutrittsystemen

Ergebnis

Status des Sicherheitsbewusstseins
Findings über Verwundbarkeiten und vorhandene Schwachstellen
Verbesserungsvorschläge
Maßnahmenliste