Human Based Social Engineering
Human Hacker
Human Based Social Engineering – der Faktor Mensch
Kennen Sie Ihre Schwachstellen?
Menschen sind für Manipulationen sehr empfänglich. Social Engineers nutzen verschiedene Heuristiken, um gezielt menschliche Schwachstellen auszunutzen. Dadurch erhält der SE Angreifer nicht nur die persönlichen Daten der Zielperson, sondern auch einen Zugang zu Ihrem Unternehmen.
Die Grundlagen stellen z.B. der innerlich gekündigte Mitarbeiter, der bewusst dem Unternehmen schadet oder die überforderte Sekretärin, die Stress bedingt Fehler macht und damit unbewusst dem Unternehmen schadet.
Dem Verein Deutscher Ingenieure zufolge verlieren deutsche Unternehmen Jährlich ca. 100 Milliarden Euro, wobei ca. 50 Prozent der Angriffe auf Firmenwissen durch Human Based Social Engineering Techniken eingeleitet oder begleitet werden. Die Mitarbeiter sind sich Ihrer Mittäterschaft oftmals nicht einmal bewusst und werden dadurch zum unwissenden Helfer der Angreifer!
Ohne eine regelmäßige und vor allem wiederkehrende Awareness Sicherheitsschulung sind Ihre Mitarbeiter Social Engineers gegenüber wehrlos ausgeliefert. Die beste auf Technologie basierende Absicherung ist machtlos, wenn Ihr Personal bewusst oder unbewusst vertrauliche Daten preisgibt.
Unser Team führt in Absprache mit Ihnen ein Human Based Social Engineering Test durch. Dabei simulieren wir einen realistischen SE Angriff auf Ihre Mitarbeiter. Die daraus entstehende Analyse ist die Basis für die Entwicklung eines intelligenten und umsetzbaren Sicherheitskonzept.
Vereinbaren Sie jetzt Ihr kostenloses Erstgespräch!
Was ist ein Black Box Pentest?
Bei unserem Black-Box Challenge Pentest versuchen wir ohne bereitgestellte Zugangsdaten oder interne Informationen Zugang zu Ihren Objekten zu bekommen. Dabei nutzen wir vorab die OSINT Methode, um gezielt nach allen Informationen zu Ihrem Unternehmen und Mitarbeitern im Internet, Deep Web und Darknet zu recherchieren. Anschließend nutzen wir die gewonnen Erkenntnissen um Zugang in Ihre Räumlichkeiten zu erhalten.
Was ist ein Gray Box Pentest?
Bei unserem Gray-Box Challenge Pentest testen wir mit der Kenntnis und Hilfe eines Dienstleisters oder Mitarbeiters mit einfachen Zutrittsrechten die Sicherheit Ihres Objektes. Hier führen wir ebenfalls eine intensive OSINT Recherche im Internet durch und versuchen mit den gewonnen Erkenntnissen unser Ziel zu erreichen. Dies könnten geschützte Informationen oder der Zugang zu einem Ihrer Räume sein.
Was ist die Challenge?
Wir fordern Ihre Sicherheit heraus! Das heißt, wir werden 7-14 Tage lang einen Weg in Ihr Unternehmen suchen. Wehrt Ihr System unseren Testangriff ab, dann müssen Sie natürlich nichts zahlen. Sie erhalten in allen Fällen ein ausführlichen und umfangreichen Bericht inklusive der Schwachstellenanalyse.
Mit uns haben Sie einen starken seriösen und kompetenten Sicherheitspartner an Ihrer Seite!
Wir sind flexible und integrieren uns in Ihre Abläufe. Kontaktieren Sie uns noch heute für ein erstes Kennenlerngespräch.
Blackrock Security Services GmbH
Sie erreichen uns am besten per E-Mail
Standort Berlin / Brandenburg
12529 Schönefeld (5 minuten vom BER)
+49 30 76886740
kontakt@blackrocksecurity.de
