Social Engineering

IT-Systeme lassen sich wesentlich einfacher patchen als Menschen. Wir schleppen ein verhaltenspsychologisches Erbe mit uns herum, das uns zu dem macht was wir sind: Menschen.
Und genau das ist der Punkt. Das menschliche Versagen wird sich nicht vermeiden lassen. Das ist aber kein Grund den Kopf in den Sand zu stecken.
Viele Angreifer schaffen es mit erschreckend einfachen Methoden an ihr Ziel zu gelangen. Dabei gibt es oft genau so erschreckend einfache Gegenmaßnahmen, um diese Angriffe zu verhindern. Leider sind hier technische Maßnahmen meistens machtlos und es müssen Verhaltensregeln etabliert, geübt und gelebt werden.

Wir decken mit unserem Social Engineering Audit die nichttechnischen Aspekte in Ihrem Sicherheitskonzept ab und helfen Ihnen somit mögliche Lücken zu entdecken.

Hier ein paar Beispiele aus unserem Angebot:

  • Sammlung von brisanten bzw. internen Informationen
    • Phishing Mails
    • mobile Datenträger
    • Social Media
    • Telefonate
    • Dumpster Diving
  • Zugang zu Räumlichkeiten und Computern
    • Besuche
    • Begehungen
    • unsichtbares Betreten und Verlassen

Die Ergebnisse unserer Tests helfen Ihnen einen Überblick zu bekommen und Ihre Mitarbeiter zu sensibilisieren, zu schulen und die Sicherheit Ihres Unternehmens zu verbessern.