Mystery Guest

Social engineering

Algemene beschrijving

Bij een mystery guest actie wordt onderzocht of het mogelijk is voor een onbevoegde om onopgemerkt vertrouwelijke delen van een gebouw te betreden en vertrouwelijke informatie in te zien. Bij een mystery guest actie wordt gebruik gemaakt van kwetsbaarheden die veroorzaakt zijn door de mens, door de techniek en door de organisatie.

Doelstelling

De uitkomsten van een mystery guest actie geven een realistisch beeld van hoe een aanvaller te werk kan gaan bij de voorbereiding en uitvoering van een insluiping. Door de observaties die worden uitgevoerd tijdens de uitvoerende fase is het mogelijk om de staat van beveiliging en veiligheidsbewustzijn in kaart te brengen en te beoordelen. Op basis hiervan kan de organisatie geadviseerd worden hoe de mate van veiligheidsbewustzijn op het gebied van informatiebeveiliging kan worden verhoogd. Het doel van de mystery guest is in kaart brengen in hoeverre het mogelijk is om (vertrouwelijke) informatie in te zien, werkplekken, archieven, kritische ruimten en niet-openbare delen van het gebouw te bereiken en het gedrag van medewerkers te observeren.

Aanpak

Kennis is macht, dit geldt met name voor de mystery guest. De mystery guest doet vooraf onderzoek en komt er op die manier achter welke mogelijkheden er zijn om de organisatie binnen te dringen. Om de actie voor te bereiden worden enkele stappen doorlopen:

  • Informatieverzameling
  • Fysieke verkenning
  • Telefonische social engineering (wanneer daar specifiek vraag naar is en hier noodzaak en gelegenheid voor is)
  • Uitwerking scenario’s

Vervolgens wordt de daadwerkelijke actie uitgevoerd. De mystery guest maakt hierbij gebruik van een scenario of rol waarmee hij denkt succesvol binnen te kunnen komen. De uitvoering van de actie kan worden gefilmd met een verborgen camera. De beelden kunnen worden gebruikt ter evaluatie en bewustwording.

Resultaat

Sincerus levert een volledige rapportage van de voorbereiding en uitvoering van de actie. De bevindingen van de actie worden beschreven en er worden  aanbevelingen gedaan op basis van de richtlijn en best-practices die het best bij de organisatie passen. Naast een rapportage is het leveren van een compilatie van het beeldmateriaal van de actie een optie. Dit geeft een realistisch beeld van of- en hoe de mystery guests hun doel hebben bereikt en kan gebruikt worden voor voorlichtingsdoeleinden. De actie inclusief het beeldmateriaal kan worden gepresenteerd aan de medewerkers of het management. Vaak blijkt dit een een positieve beïnvloeding te hebben op de bewustwording op het gebied van informatiebeveiliging.

MEER WETEN?

We helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Meer weten over de diensten van Sincerus?
Neem contact met mij op en ik help u met mijn
collega’s snel verder.

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu