Potentieel datalek bij een grote gemeente
Wij voerden een zogenaamde inlooptest uit bij één van de grote gemeentes in Nederland. Met deze inlooptest hebben we zichtbaar gemaakt of de organisatie voldoende beveiligingsmaatregelen op de informatievoorziening heeft getroffen en zo kwaadwillenden kan stoppen.
Zonder dat gemeenten het in de gaten hebben kunnen derden vaak eenvoudig toegang krijgen tot gevoelige data of processen. In 85% (!) van de gevallen slagen wij er bij een gesimuleerde aanval in om de gaten in de beveiliging van informatie bloot te leggen. Ook bij deze gemeente is het de auditors gelukt om bij hun doel te komen.
Lees verder om te ontdekken hoe wij dat doen.
Wat is een inlooptest
Het woord inlooptest zegt het eigenlijk al. Onze auditors onderzoeken in hoeverre het mogelijk is om een bedrijf binnen te lopen en zo bij gevoelige informatie of systemen kunnen komen. inlooptesten zijn dus vooral zinvol voor organisaties die te maken hebben met gevoelige informatie maar ook een relatief open karakter hebben als het gaat om toegangsbeveiliging.
Veel overheidsorganisaties zijn helaas nog een erg makkelijke prooi voor kwaadwillenden.
Bij deze organisaties ligt de bescherming van informatie nog grotendeels bij de medewerkers. Zij moeten feitelijk dus een grote mate van betrokkenheid en veiligheidsbewustzijn bezitten. Maar dat valt in de praktijk nogal tegen.
Bij een inlooptest simuleren we dus een realistische aanval op een organisatie.
Als onze auditors eenmaal binnen uw gebouw zijn dan gaan zij verder op zoek naar kwetsbaarheden. Zo zullen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken en uiteindelijk helpen om het veiligheidsbewustzijn op het noodzakelijke niveau te krijgen.
Een valse identiteit
Onze auditors zijn erin gespecialiseerd om de identiteit van een medewerker of leverancier aan te nemen.
Als hier binnen uw organisatie onvoldoende op gelet wordt dan zult u verbaast staan hoever zij, en dus ook kwaadwillenden, kunnen komen.
Dat faken van personen kost echter wel de nodige kennis, tijd en lef. Maar het is zeker niet onmogelijk. Deze werkwijze is bij kwaadwillenden momenteel dan ook verre van onbekend.
Medewerkers overtuigen mee te werken middels social engineering
Bij indringerstesten wordt de methode van tailgaten (meelopen) het meest toegepast. Tailgaten is een methode waarmee we soms op kinderlijk eenvoudig wijze gebouwen binnen kunnen komen.
Eenmaal in het gebouw aangekomen kunnen onze auditors steeds verder doordringen tot beveiligde gebieden, vertrouwelijke informatie of kwetsbare systemen.
De mens is van nature behulpzaam en maakt liever geen fouten. Kwaadwillenden maken gebruik van deze psychologische eigenschappen (ook wel babbeltruck benoemd) wat betrokkenen vaak onbewust behulpzaam maakt.
Veiligheidsbewustzijn vergroten met inlooptesten
Een fysieke penetratietest, social engineering en ID testing zijn methoden waarmee u uw organisatie in de praktijk traint. Geen enkele procedure of theoretische training kan op tegen deze vorm van ‘scenario based risk assessments’. Gegarandeerd dat uw medewerkers na een dergelijke test nog meer gemotiveerd zijn om het bedrijf te beschermen tegen ongewenste invloeden.
En wij zorgen er wel voor dat het allemaal veilig en vertrouwd wordt uitgevoerd want ons motto is dat iedereen er beter van moet worden, behalve degene die echt kwaad in de zin heeft.
Ook een inlooptest uit laten voeren?
Bel of mail ons voor een vrijblijvend gesprek of voorstel.
0031 (0)79 3203150
info@cocoon.nl
Kijk ook op onze website Redteam Experts