Smoesjes. Geraffineerde smoesjes die fysieke indringers gebruiken om telefoons weg te nemen uit uw bedrijfspand, autosleutels te kopiëren of digitaal in te breken in uw IT systemen.
- “Ik heb mijn pasje thuis laten liggen.”
- “Kunt u de deur even voor me open houden? Ik heb mijn handen vol.”
- “Ik heb een afspraak met Meneer Van Dam, ik weet waar hij zit, kan ik alvast doorlopen? Ik ben wat laat.”
Willekeurige werkdag
Als u op een willekeurige dag bij de receptie van uw gebouw gaat zitten, zult u vergelijkbare opmerkingen horen die vaak ook gehonoreerd worden. Maar wat als de opmerking gemaakt wordt door een crimineel die via deze weg niet alleen toegang tot uw pand, maar vaak ook tot gevoelige (persoons) gegevens weet te verschaffen?
Wat als een ongenode gast daadwerkelijk een USB stick met malware in een computer inprikt, of een afluisterapparaat in het bedrijfsnetwerk plaatst? Wat als een ongenode gast op een niet vergrendelde computer bedrijfsgegevens buit maakt?
Creatieve security specialist
Een mysteryguest is een uitzonderlijk creatieve (cyber) security specialist die meester is in het onopgemerkt binnenwandelen en rondlopen binnen uw bedrijf. Tijdens deze wandeling wordt kritisch gekeken naar de beveiliging van uw bedrijf, zowel fysiek als digitaal. Ook wordt de security awareness van de medewerkers getest. Laten zij hun computer onvergrendeld achter? Lenen ze hun pasje uit? Zijn ze bereid een printje te draaien vanaf een onbekende USB-stick?
Doelstelling bezoek mysteryguest
Het bezoek van een mystery guest is vaak aanleiding om binnen uw organisatie de security awareness te verhogen en geeft gelijk een mooie basis voor het verbeteren van uw beveiliging zodat ongenode gasten met criminele intenties in de toekomst sneller opgemerkt en beter geweerd worden.
Social Engineering kwetsbaarheden voorkomen
Kwetsbaarheden aantonen is fase één, de geconstateerde kwetsbaarheden oplossen is fase twee. De misschien wel belangrijkste fase, is het in de toekomst voorkomen van deze kwetsbaarheden. Social Engineering is de term die gebruikt wordt voor allerhande smoesjes, zowel fysiek als digitaal, waarmee medewerkers worden misleid om dingen te doen, gegevens af te staan etc.
Door middel van het bezoek van onze mysteryguest - eventueel gecombineerd met een phising test - kunnen we werken aan een awareness training op maat, waarmee cyberincidenten in de toekomst kunnen worden voorkomen.