Social Engineering Test

Der Social Engineering Penetrationstest , testet Menschliche Fehler. Unsere Experten führen Social Engineering Angriffe durch, um sich nach dem Social Engineering Test auf potenzielle Fehler hinzuweisen und Sie mit entsprechenden Security Awareness Kursen und Kampagnen zu schulen. Nur ein gut durchgeführter Social Engineering  Test, verspricht vollstes Sicherheitsbewusstsein für die Zukunft!

Während einem Social Engineering Test, werden wir alle Mittel und Methoden von Social Engineers anwenden, um an ein bestimmtes Ziel zu gelangen. Mit unserem Social Engineering Pentest, werden wir prüfen, ob Ihre Mitarbeiter, Ihre Kollegen und ich vertrauten, positiv auf Bestechlichkeit, Telefonanrufe, Spionage, Informationsbeschaffung, Manipulation, Menschliche Fehler oder aber auch Korruption reagieren.

Das Ziel ist menschliche Fehler zu erkennen und zu vermeiden. Mit dem Social Engineering Test von Janotta Partner Security Consulting, werden Menschliche Fehler in Bezug auf Ihre IT-Sicherheit ausgeschlossen.

Professionell bis in das Detail

  • Risiko Analyse
  • Social Engineering-Test
  • Social Engineering-Assessment
  • Social Engineering-Penetrationstest
  • Onesite Audit
  • Schulung

Fahren Sie mit der Maus über den Grafischen dargestellten Kuchen, und erfahren Sie mehr zu den Bestandteilen eines professionellen Penetrationstest.

Social Engineering Test

Bevor wir einen Social Engineering Test starten, sind mehrere Phasen notwendig. Dazu zählt ein Vorgespräch, das am Besten in unserem Büro stattfindet, da der Social Engineering Test vorzugsweise nicht bekannt gemacht werden sollte.

  • Prüfung auf Bestechlichkeit Ihrer Mitarbeiter
  • Mitarbeiter mit „bösartigen“ E-Mail zu Handlungen verleiten
  • Mitarbeiter dazu bringen, sensible Informationen preiszugeben, auch Kennwörter oder Zugangsdaten
  • Einen geschützten Raum in einem Gebäude unberechtigt betreten
  • Gespräche mithören
  • Informationen sammeln
  • Informationen auswerten
  • Ergebnisse präsentieren
Social-Engineering-Test

Der Social Engineering Test (Social Engineering Test Pentest) im Detail

Mit dem Social Engineering-Test wird versucht, Personen so zu beeinflussen, dass deren Verhalten dem Angreifer zugutekommt. In der Folge werden Social Engineering Angriffe dazu benutzt, an Informationen zu gelangen die für Angriffe missbraucht werden könnten. Oftmals stellt Bei Social Engineering Angriff alleine, bereits einen Angriff dar. Den Angreifer erhalten mit einem Social Engineering-Angriff, wie bei unserem Social Engineering Test, bereits zahlreiche Informationen.

Wir testen mit unserem Social Engineering -Penetrationstest, ob Ihre mitarbeitet selbst Menschliche Fehler machen, und so Informationen preisgeben, die Sie vielleicht nicht preisgeben wollten.

Mit dem ausgezeichneten Social Engineering Test von Adrian Janotta, testen wir die Sicherheit ihrer gesamten Organisationen. Das kann mit technischen mitteln erreicht werden. Ein Erfolgreicher Social Engineering  Test ist nur dann erfolgreich, wenn unsere Social Engineers Ihr Ziel erreicht haben und bestimmte Informationen erhalten.

Zu den Technischen mitteln die wir bei einem Social Engineering Test anwenden, zählen unter anderem:

  • SMS Spoofing
  • Email Spoofing
  • Browser Spoofing
  • IP-Spoofing
  • Call ID Spoofing
  • Das fälschen von Fingerabdrücken und Biometrische Systeme auf Ihre Funktion zu testen
  • Den Versuch Iris-Scanner zu täuschen
  • Telefonanrufe
  • Phishing Test (Das Versenden  von Phishing Mails
  • Den Versuch Mitarbeiter zu bestechen

Das Grundmuster des Social Engineering zeigt sich bei fingierten Telefonanrufen: Der Social Engineer ruft Mitarbeiter eines Unternehmens an und gibt sich als Techniker aus, der vertrauliche Zugangsdaten benötigt, um wichtige Arbeiten abzuschließen. Bereits im Vorfeld hat er aus öffentlich zugänglichen Quellen oder vorangegangenen Telefonaten kleine Informationsfetzen über Verfahrensweisen, tägliches Bürogerede und Unternehmenshierarchie zusammengetragen, die ihm bei der zwischenmenschlichen Manipulation helfen, sich als Insider des Unternehmens auszugeben. Zusätzlich verwirrt er sein technisch ungebildetes Opfer mit Fachjargon, baut mit Smalltalk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, bei vom Opfer unterlassener Kooperation dessen Vorgesetzten stören zu müssen. Unter Umständen hat der Social Engineer bereits im Vorfeld Informationen gesammelt, dass ein bestimmter Mitarbeiter sogar wirklich technische Hilfe angefordert hat und bereits tatsächlich einen derartigen Anruf erwartet.

Trotz ihrer scheinbaren Banalität gelingen mit der Methode immer wieder spektakuläre Datendiebstähle. So gelang es einem amerikanischen Schüler 2015, den privaten E-Mail-Account des amtierenden CIA-Direktors Brennan zu öffnen und drei Tage lang darauf zuzugreifen.

Beim automatisierten Social Engineering, auch Scareware genannt, kommen spezielle Schadprogramme zum Einsatz, die den Nutzer verängstigen und so zu bestimmten Handlungen bewegen sollen.

-Mehr auf Wikipedia>

Wer Social Engineering erkennen möchte, braucht Wissen. Jede IT-Security-Strategie eines Unternehmens, einer Organisation oder einer öffentlichen Einrichtung kann noch so gut sein – doch wenn die Mitarbeiter auf Social Engineering Tricks hereinfallen, Phishing-Mails öffnen, vermeintlichen Support-Mitarbeitern am Telefon ihr Passwort verraten und herumliegende USB-Sticks in den erstbesten Rechner schieben, hilft alles nichts; dann sind Sie als Unternehmen hilflos und verdammt zum Datenverlust.

Mit unserem Social Engineering Test finden Sie schwächen in Ihrer IT, Ihren Mitarbeitern und schliessen diese Fatalen Menschlichen Fehler aus. Mit unserem Security Awareness Kursen, präsentieren wir zusätzlichen Wissen und Schutzpotenzial.

Die Liste der Social Engineering fälle ist lang. Vom einfachen Telefonanruf der Ihre Firma alles an Vermögen kosten kann, bis zur Phishing Mail die Sie auffordert Informationen preiszugeben und CIO-Betrug, auch bekannt als CEO Fraud, taumeln sich viele, teilweise ungelöste Social Engineering fälle in den Medien.

Um nicht auf Social Engineers hereinzufallen, müssen Sie die Fähigkeiten Ihrer Mitarbeiter ausbilden, Ihre Organisationen einem Social Engineering Test unterziehen und Schwächen sowie stärken erkennen.

Mit uns als Partner, haben Sie erfahrene Experten auf dem Gebeit Social Engineering gefunden.

Phishing ist ein beliebtes Mittel an Informationen zu gelangen. Es ist für den Angreifer einfach, da er nur wenig aufwanfd hat, mit entsprechenden Phishing Frameworks zu arbeiten. Mit dem Phishing-Test von Janotta Partner Security Consulting, werden Sie verstehen, welche Schwächen Ihre Mitarbeiter aufweisen. Wir klären Ihre Mitarbeiter nach dem Phishing-Test auf und sorgen dafür, das Ihre Mitarbeiter hervorragend zu den Gefahren Social Engineering geschult werden.

Social Engineering ist die Kunst, Menschliche Fehler für seine eigenen Aktivitäten zu nutzen. Die Manipulation des Menschen ist daher wichtig, um an bestimmte Informationen zu gelangen, die für den entsprechenden Social Engineer wichtig oder erheblich seien können.

Die Erarbeitung des Vertrauens, ein ausgeprägtes Soziales Verhalten und Zielstrebigkeit, sind nur einige Vorteile unserer Social Engineering Experten, bei der Erreichung Ihrer Ziele.

Es gibt verschiedene Arten von Social Engineering oder arten von Social Engineering Angriffen. Für einen einfachen Social Engineering Test spricht man, wenn für den eigentlichen  Social Engineering Angriff, keine technischen Hilfsmittel benötigt werden. Werden bei einem Social Engineering Angriff technische Hilfsmittel benötigt, so kann ein Social Engineering Angriff auf mit der IT-Forensik nach konstruiert und reproduziert werden.

Da sich Social Engineering ohne entsprechende Kenntnis fast nicht erkennen lässt, wird es sehr schwer entsprechende Angriffe zu erkennen. Sie sollten daher von unserem Social Engineering Penetrationstest Gebrauch machen.

Security Awareness zu Social Engineering

  • Wie werden die Mitarbeitenden für Social Engineering Angriffe sensibilisiert?
  • Wie wird eine effektive Awareness-Kampagne aufgebaut?

Massnahmen und Schutz vor Social Engineering

  • Technische Gegenmassnahmen
  • Organisatorische Gegenmassnahmen
  • Menschliche Maßnahmen
  • Social Engineering Tests

Methoden und Technik beim Penetrationstest

Mit PhishingTests oder Social Engineering-Tests, erhalten Sie die Gewissheit, ob Ihre Mitarbeiter Ihr vollstes Vertrauen verdienen. Nur mit den passenden Antworten, werden Sie die Gewissheit haben, das Sie sich zur jeder Zeit, auf Ihre Mitartbieter, Partner und Kollegen verlassen können.

  • Fördern Sie den Ausbau von Sozialen Kompetenzen
  • Schulen Sie ihre Mitarbeiter zum Thema Social Engineering
  • Erhalten Sie passende Antworten auf Ihre Fragen
  • Schließen sie Menschliche Fehler komplett aus

 

Schwachstellen in Software und IT Systemen im Jahr 2017

  • Social Engineering-Angriffe
  • Sicherheitslücken und Exploits

Informieren Sie sich noch heute in einem kostenfreien und unverbindlichen Erstgespräch am Telefon oder per Email. Wir freuen uns auf Ihren Kontakt zum Thema Penetrationstests!

Sind Sie sicher, das Sie sicher sind? Der Social Engineering-Penetrationstest wird es Ihnen genau beantworten.

Interessieren Sie sich für unser Social Engineering Seminar?

Wir dürfen wir Ihnen heute helfen?

Wir freuen uns auf Ihre Anfrage: Schrieben Sie uns oder rufen Sie uns direkt an.

Haben Sie weitere Fragen? Zögern Sie nicht Kontakt mit uns aufzunehmen. Mein Team und ich, freuen uns auf Sie.

Adrian Janotta
, info@janotta-partner.de

Haben Sie weitere Fragen zum Social Engineering-Test ?