May 6, 2016

Social engineering

De aanpak van een social engineering aanval bestaat uit een aantal fases:

  • Informatievergaring
  • Voorbereiding
  • Fysieke/Mentale aanval
  • Rapportage

Informatievergaring

Als eerst wordt er achtergrond informatie verzameld over het doelwit. Denk hierbij aan informatie over de organisatie zelf en over haar medewerkers. Hierbij zal gebruik gemaakt worden van verschillende informatiebronnen, waaronder zoekmachines en sociale media. Deze informatie zal gebruikt worden tijdens de volgende fase, de voorbereiding.

Voorbereiding

Afhankelijk van de opdracht zal er tijdens de voorbereiding een scenario uitgewerkt worden dat gebruikt zal worden voor de social engineering aanval. Indien er verdere voorbereidingen getroffen moeten worden, bijvoorbeeld het opzetten van een phishing website of het verkennen van het terrein zal dat in deze fase plaatsvinden.

Social engineering aanval

Vervolgens wordt de social engineering aanval uitgevoerd. In deze fase zal het doelwit daadwerkelijk aangevallen worden. Wanneer de social enigneering aanval een fysieke aanval betreft zal getracht worden toegang te verkrijgen tot de organisatie. Wanneer de social engineering aanval een mentale aanval betreft zal getracht worden gevoelige informatie van personen te bemachtigen.

Rapportage

Gevonden beveiligingsrisico’s worden gedocumenteerd en verder uitgewerkt in een rapportage. Deze bestaat onder andere uit een managementsamenvatting, beoordeling van het algehele beveiligingsniveau en de gevonden kwetsbaarheden. De gevonden kwetsbaarheden bevatten naast een beschrijving en aanbeveling een CVSS score, gebruikte tooling voor reproduceerbaarheid en bewijsvoering. Verder bevat de rapportage een checklist zodat duidelijk is welke testen zijn uitgevoerd. Indien wenselijk kan het rapport door middel van een presentatie worden toegelicht.

Interesse?

Klik hier om contact op te nemen!