Mystery Visit (NL) Mixte : présentiel / à distance

Tijdens een mystery visit testen wij de geldende veiligheidsprocedures en de kennis ervan bij uw medewerkers. Door gebruik te maken van courante social engineering technieken proberen wij bepaalde informatie of een vooraf bepaalde toegang te verkrijgen. We testen dus de menselijke schakel binnen uw veiligheidsbeleid.

De doorlooptijd van de opdracht hangt af van de complexiteit en specifieke wensen. Een precieze inschatting wordt aan u overgemaakt via een offerte op maat.

De opdracht bestaat uit een korte voorbereiding en een halve dag testen waarna het uitschrijven van de bevindingen volgt.

Tijdens een eerste overleg worden ‘de spelregels' of ‘rules of engagement' gedefinieerd. Hierin leggen we de vooropgelegde doelen (informatie of fysieke toegang tot ruimtes) vast en technieken die aangewend mogen worden om deze informatie te bekomen. Of bepalen we de specifieke security procedure die getest dient te worden.

Hierbij maken we gebruik van courant gebruikte social engineering technieken en voorwendselen om in te spelen op de emotie van uw werknemers.

Wij zetten een profiel in dat het beste aansluit bij de doelstellingen van de specifieke opdracht. Dit kan gaan om ervaren pentesters tot acteurs, ethical hackers of experts in communicatie.

Mogelijke varianten: 

• Mystery mails / Phishing mails
• Mystery calls / Vishing (voice), Quishing (QR code) en of Smishing (sms)

De bevindingen worden in een eindrapport weergegeven dat aangewend kan worden voor het aanpakken van geïdentificeerde risico's.