085 4011 274 info@parell.nl

< Informatiebeveiliging & privacy

Awareness

Hoe goed een organisatie zich ook beveiligt met techniek en processen, als het op informatiebeveiliging aankomt is het gedrag van de mensen in de organisatie cruciaal. Een aanvaller weet exact hoe hij medewerkers moet manipuleren om ervoor te zorgen dat zij doen wat hij wil. De mens wil van nature een ander helpen. Daar maakt een (cyber)crimineel handig gebruik van.

Mystery guests en social engineers van Parell gedragen zich als aanvallers en leggen zo de kwetsbaarheden van de medewerkers bloot. Met awareness workshops en e-learning leert de medewerker zijn eigen rol in het geheel van herkennen, melden en voorkomen van fraude kennen en verbeteren.

Wacht niet te lang

Herken je je organisatie in een of meerdere van onderstaande situaties? Ga dan vandaag nog aan de slag met het vergroten van de awareness van je medewerkers. Aanvallers wachten niet.

  • Het beveiligingsbewustzijn van je medewerkers is laag
  • Medewerkers melden regelmatig of veroorzaken herhaaldelijk datalek(ken)
  • Je organisatie is recentelijk slachtoffer van phishing of malware geweest
  • Wet- & regelgeving verplichten je om medewerkers te trainen
  • Lage awareness verkleint de kans op succes bij de implementatie van je organisatorische en technische beveiligingsmaatregelen

Winst door hogere awareness bij medewerkers

  • Vroegtijdige herkenning van fraude/hacking/social engineering
  • Verdachte activiteiten worden vaker en eerder gemeld
  • Succesvollere implementatie van maatregelen om fraude te voorkomen
  • Voldoen aan wet & regelgeving waarbij awareness training verplicht is, zoals BIO en ENSIA

Awareness diensten

Phishing, Vishing, Smishing

Via e-mail, telefoon of tekstbericht probeert Parell vertrouwelijke gegevens te achterhalen

Mystery guest

Een consultant van Parell probeert zich ongeoorloofd toegang tot kantoorruimtes en netwerk te verschaffen en daarbij informatie te verkrijgen en apparatuur te ontvreemden

U

Open scan

Controle op veilig werken op kantoor- of andere locatie. De inbraakcomponent van bij ‘Mystery guest’ wordt achterwege gelaten

Red team

Combinatie van alle beschikbare manieren om een inbraak te bewerkstelligen (pentest / social engineering / fysieke inbraak , etc.)

Ampara.nl

Door Parell ontwikkeld e-learning platform ter ondersteuning van ontwikkeling van awareness van medewerkers

Awareness workshop

Interactieve sessie voor het vergroten van awareness over organisatiespecifieke bedreigingen en de eigen rol van medewerkers in deze

Welke dienst past bij het awareness-doel van jouw organisatie? 

Phishing – social engineering via e-mail
Vishing – social engineering via telefoon/stem
Smishing – social engineering via SMS of andersoortige tekstberichten/social media

Doel

Overal waar phishing staat, kan ook Vishing of Smishing ingevuld worden.
Het doel van het door Parell uitgevoerde onderzoek is om duidelijk in kaart te brengen op welke manier de organisatie omgaat met een gerichte phishing-aanval.

Aanpak

De e-mailcampagne maakt gebruik van moderne tracking-technieken waarbij op fijnmazige wijze wordt bijgehouden wie de e-mail ontvangt, leest, op de link klikt en gegevens achterlaat. 

Resultaat

Het resultaat van het onderzoek is een rapportage waarin duidelijk naar voren komt welke/hoeveel gebruikers slachtoffer geworden zijn van de phishing-aanval en in welke mate er mogelijk misbruik gemaakt kan worden van de onderschepte gegevens.

Na oplevering van de rapportage volgt een persoonlijke toelichting waarin de resultaten gepresenteerd en besproken worden.

Alle gegevens worden vertrouwelijk behandeld en na oplevering van de rapportage vernietigd. Gegevens die tot specifieke personen herleid kunnen worden ondergaan een anonimiseringsproces.

Doel

Het doel van de ‘mystery guest’ is om het pand van de klant tijdens kantooruren zonder toestemming of begeleiding te betreden. Nadat toegang is verkregen tot het pand zal de mystery guest de gehele kantooromgeving onderzoeken.

Aanpak

De mystery guest zal – zonder medeweten van de medewerkers – trachten zich toegang te verschaffen tot de kantoorruimten. Dit gebeurt door geforceerde toegang te krijgen en/of beïnvloeding van medewerkers.

Tijdens het onderzoek worden alle relevante werkplekken (bureaus, lades en kasten) gecontroleerd met behulp van een checklist. Daarnaast probeert de ‘mystery guest’ toegang te krijgen tot de computers. Alle afwijkingen worden geregistreerd en op foto vastgelegd.

  • Als de social engineer zich toegang heeft kunnen verschaffen tot het pand en/of de infrastructuur, wordt onderzocht in hoeverre het mogelijk is om:
  • Informatie te verkrijgen van vrij toegankelijk papieren documenten;
  • Toegang te verkrijgen tot computers;
  • Documenten en/of apparatuur te ontvreemden;
  • Ook wordt geprobeerd toegang te krijgen tot eventueel aanwezige technische ruimtes.

Het onderzoek op locatie duurt maximaal 1 dag.

Resultaat

Na afloop van de werkzaamheden stelt Parell een rapport op met het proces, de bevindingen en het bijbehorende beeldmateriaal.

Dit rapport wordt opgeleverd en besproken met de opdrachtgever. Ook kan Parell een presentatie aan het management team geven om zowel de resultaten uit het rapport als de consequenties (operationeel en volgens wetgeving) duidelijk te maken.

Een awareness workshop wordt vaak ingezet na een mystery guest of phishing onderzoek. Tijdens de awareness workshop worden de resultaten uit de onderzoeken gebruikt om medewerkers bewust te maken dat ook zij het risico lopen om slachtoffer te worden van een aanval.

De awareness workshop informeert medewerkers op een interactieve wijze over informatiebeveiliging en de bedreigingen voor de organisatie als onvoldoende aandacht aan die beveiliging geschonken wordt. Door inzet van presentaties, filmpjes en interactieve elementen leren medewerkers acties van aanvallers eerdere herkennen, melden en voorkomen.

Na afronding van de awareness sessies evalueert Parell de sessies en de resultaten met de opdrachtgever en worden eventuele vervolgstappen gepland. De consultants van Parell denken hier graag met over mee.

Hoe wij werken

Bespreken uit te voeren scenario’s

Uitvoer scenario’s

Vastlegging met beeldmateriaal

Rapportage

Persoonlijke presentatie

Workshop / e-learning

Ondersteuning bij implementatie maatregelen (remediatie / hardening)

Vormen jouw medewerkers onbewust een potentieel beveiligingsrisico? Wacht dan niet langer.