Ethical hacking

De term social engineering wordt gebruikt om aanvallen op informatiesystemen samen te vatten waarbij de aanvaller de gebruikers van deze systemen manipuleert met behulp van verschillende psychologische trucs. De term spear-phishing is een zeer eenvoudige, maar gerichte en gevaarlijke op e-mail gebaseerde cyberaanval. Een combinatie van beide technieken wordt veelvuldig gebruikt als aanvalsmethode. Doordat en op basis van social engineering informatie wordt verzameld, is het mogelijk om een gerichte (spear) phishing aanval uit te voeren.

Het visitekaartje van uw organisatie wordt vaak vertegenwoordigd door uw webapplicatie. Het impliceert wat u doet en waar het bedrijf voor staat. Het is van belang dat de informatie die hier vermeld wordt actueel en up to date is. Net als het up to date zijn van de informatie van uw webapplicatie, is het eveneens van belang dat uw webapplicatie ook up to date is betreffende beveiligingsupdates.

Bij Red Teaming assessment zal gebruik worden gemaakt van diverse aanvalstechnieken zoals social engineering & phishing tot webapplicatie aanvalstechnieken etc. Het doel is om in kaart te brengen via welke invalshoeken er toegang tot bedrijfssystemen mogelijk is. Er wordt in stealth mode geopereerd, waarbij eventuele sporen zullen worden uitgewist.

Diefstal of verlies van gevoelige bedrijfsgegevens wordt niet langer alleen door externe aanvallers gepleegd. De dreiging komt steeds vaker uit de vertrouwde kring van medewerkers en vormt een nog grotere bedreiging voor de informatiebeveiliging van uw bedrijf. Een interne network audit van Cybrhat onthult het bestaande aanvalspotentieel en definieert aanbevelingen voor actie.