[vc_row full_width=“stretch_row“ css=“.vc_custom_1516124511100{margin-bottom: 54px !important;background-color: #ffffff !important;}“][vc_column][vc_empty_space height=“45px“][vc_empty_space height=“47px“][vc_custom_heading text=“Bestechlichkeit der Mitarbeiter prüfen: Social Engineering“ font_container=“tag:h3|text_align:center|color:%23000000″ google_fonts=“font_family:Montserrat%3Aregular%2C700|font_style:700%20bold%20regular%3A700%3Anormal“ subtitle_color=“#ffffff“][vc_row_inner css=“.vc_custom_1516124521409{background-color: #ffffff !important;}“][vc_column_inner width=“1/12″][/vc_column_inner][vc_column_inner width=“10/12″][vc_column_text]Bei einem Social Engineering Test>, vom Donnerstag den 16.11.2017, hat sich herausgestellt das 32.7 % der Mitarbeiter eines Konzerns bestechlich waren. Bei der internen Bestechlichkeitsprüfung eines Unternehmen mit 350 Mitarbeitern, konnten wir 35 Mitarbeiter überreden uns Daten auszuhändigen, 26 Mitarbeiter könnten wir dazu bringen, das Sie uns Ihren Arbeitsplatz für einen Arbeitstag überlassen, und 13 Mitarbeiter aus höheren Positionen, könnten wir dazu gewinnen einen USB Stick in Ihren Computer zu stecken. Dieser hatte im Hintergrund Spionage Software installiert, und uns Informationen an eine zuvor konfigurierte Email Adresse überstand.

Aus 40 Mitarbeitern konnten Informationen im Rahmen einer Informationsbeschaffung abgeleitet werden, die uns in die Lage versetzen mit den zuvor getätigten Social Engineering Operationen, Datenmanipulation, Datendiebstahl und Vermögensdiebstahl zu begehen.

Insgesamt hatten wir an 5 Prüfungstagen, ein Vermögen von rund 3.2 Millionen Euro stehlen können, wenn es sich nicht um einen Test gehandelt hätte.

Was ist Social Engineering?

Social Engineering bedeutet angewandte Sozialwissenschaft, und wird in unseren Social Engineering Tests dazu verwendet um Menschen, Mitarbeiter und Zulieferer durch „soziale Manipulation“ soweit zu bringen, das Sie uns Informationen überlassen. Das Ziel ist bei Mitarbeitern bestimmte Verhaltensweisen hervorzurufen, um zum Beispiel die Preisgabe von vertraulichen Informationen, oder zur Freigabe von Finanzmitteln zu bewegen.

Bei Social Engineering Tests wird unter anderem das Umfeld von Mitarbeitern beobachtet, Identitäten vorgetäuscht und Verhaltensweisen wie Autoritätshörigkeit ausgenutzt, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Social Engineering Tests, können auch zum Eindringen in ein Computersystem verwendet werden, um vertrauliche Daten einzusehen.

Bei unseren Social Engineering Tests, wird unter anderem auch Phishing eingesetzt, um vorab zu testen, wie Mitarbeiter auf Phishing Attacken reagieren.[/vc_column_text][/vc_column_inner][vc_column_inner width=“1/12″][/vc_column_inner][/vc_row_inner][vc_column_text css=“.vc_custom_1516066835937{background-color: #000000 !important;}“]

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]