Offensive
Security

Die IT-Sicherheitstechnik hat mittlerweile in vielen Unternehmen ein hohes Niveau erreicht. Aus diesem Grund haben sich die Angriffsvektoren verändert. Die Angreifer haben sich auf das vermeintlich schwächste Glied in der Sicherheitskette fokussiert: den Mitarbeiter. Moderne Industriespione setzen auf Social Engineering Methoden, um an vertrauliche Informationen zu gelangen. Testen Sie Ihr Sicherheitsniveau! Im Rahmen eines Social Engineering Assessment führt die menoora Consulting einen realistisch simulierten Industriespionage-Angriff auf ausgewählte und mit Ihnen abgestimmte Unternehmensbereiche durch. Aufgrund mangelnden Sicherheitsbewusstseins Ihrer Mitarbeiter, Administratoren bzw. Sicherheits- und Putzpersonals versuchen wir den Zugriff auf vertrauliche Daten zu erlangen bzw. diese zu manipulieren oder eine mögliche Sabotage von Einrichtungen zu dokumentieren.

1. Legaler und illegaler Zutritt zum Unternehmen -Analyse der Effizienz der physikalischen Infrastruktur und des Sicherheitsdienstes.
2. Angriff auf die Mitarbeiter – Mittels Social Engineering Techniken versuchen wir an vertrauliche Informationen (z. B. Username und Passwort) zu gelangen.
3. Diebstahl – Aneignung von Hardware (z. B. Notebooks, Tablet-PCs) und vertraulichen Informationen (z. B. CDs, Dokumente).
4. Dokumentation aller Zugriffe auf geschäftskritische Systeme – Angriffsziele sind z. B. Zugriff auf Personaldaten, Buchhaltungsdaten, Businesspläne, Strategien, Vorstandsdaten, Entwicklungsdaten.

Der Angriff erfolgt immer in enger Abstimmung mit Ihnen. Sie behalten als Initiator während des gesamten Assessments die volle Kontrolle. Sie definieren, welche Vorabinformationen wir über das Ziel erhalten und wie intensiv die Angriffe durchgeführt werden. Jeder Schritt des Industriespionage-Angriffs wird fortwährend dokumentiert.

Ihr Nutzen
Ein Social Engineering Assessment liefert Ihnen folgendes Ergebnis: Einen "Status Quo" der ganzheitlichen Unternehmenssicherheit und des Sensibilisierungsniveaus der internen und externen Mitarbeiter. Eine Dokumentation eventueller kritischer Schwachstellen (Fotos, Videos, Gesprächsprotokolle) und Vorschläge zu deren Beseitigung. Eine exzellente Grundlage für die Sensibilisierung des Managements und der Mitarbeiter, da (im Falle eines erfolgreichen Angriffes) die persönliche Betroffenheit deutlich erhöht wird. Einen Referenzpunkt zur Effizienzmessung für weiterführender Awareness Maßnahmen. Alle Ergebnisse des Social Engineering Assessment werden Ihnen in einer ausführlichen Management Präsentation vorgestellt.

Das Ziel einer Security Awareness Kampagne ist eine konstante Veränderung des menschlichen Verhaltens am Arbeitsplatz. Diese Verhaltensänderung erfolgt in mehreren Schritten:

1. Informieren (Notwendigkeit bekannt machen, motivierend Verständnis schaffen).
2. Emotionen wecken (eine „persönliche Beziehung“ zu der Thematik herstellen und damit eine positive Einstellung zum Thema Sicherheit vermitteln).
3. Motivieren (einen Anreiz zur Verhaltensänderung bieten).
4. Nachhaltigkeit schaffen (Behalten des Gelernten)

Unsere Awareness Kampagnen basieren auf den Erkenntnissen moderner Unternehmens- und Werbepsychologie. Erfahrungen aus jedem Assessment fließen in die Gestaltung eines nächsten Assessment mit ein. Die Mitarbeiter bekommen emotionale Botschaften vermittelt ohne dass diese abschrecken oder Widerstand zu hervorrufen.