Consulting umfasst alle Dienstleistungen konzeptioneller Natur, die nicht mit einer Lösung zu tun haben. Beratung beim Erstellen von Richtlinien oder Konzepten, IT-Security Überprüfungen, Analyse von IT-Architekturen usw. Auch bieten wir verschiedene Dienstleistungen für Security Awareness an, um die Softfaktoren mit einzubeziehen.

 

Social Engineering

Social Engineering ist eine Technik, die von böswilligen Hackern eingesetzt wird, um vertrauliche Informationen zu stehlen oder ahnungslose Benutzer dazu zu bringen, bösartige Software auf dem Arbeitsplatzrechner des Opfers zu installieren, um den Zugriff nicht nur auf den Arbeitsplatzrechner selbst, sondern auch auf das gesamte betroffene Unternehmensnetzwerk sicherzustellen.

Unternehmen geben Millionen von Dollar für Firewalls, Verschlüsselung und sichere Zugangsgeräte aus, und dieses Geld wird verschwendet, weil keine dieser Maßnahmen das schwächste Glied in der Sicherheitskette betrifft: die Personen, welche Computersysteme die geschützte Informationen enthalten, benutzen, verwalten, betreiben und abrechnen.

 

Social Engineering ist ein Angriffsvektor, der sich menschlicher Interaktion bedient und bei dem es oft darum geht, Menschen auszutricksen, um normale Sicherheitsverfahren zu brechen.

 

Ein Social Engineer kann bei Social Engineering-Angriffen Techniken wie Appell an Eitelkeit, Appell an Autorität und Appell an Gier einsetzen. Viele Social-Engineering-Angriffe machen sich die Hilfsbereitschaft der Menschen zu Nutzen. Der Angreifer könnte sich zum Beispiel als ein Mitarbeiter ausgeben, der ein dringendes Problem hat, das den Zugang zu zusätzlichen Netzwerkressourcen erfordert.

 

Das Hauptziel von Social Engineering besteht darin:

  • Das Personal angemessen reagieren kann, ohne vertrauliche Informationen preiszugeben
  • Das Personal gibt keinen möglichen Zugang zu den Systemen bekannt / ermöglicht diesen nicht
  • Mitarbeiter werden darin geschult, potenziell gefährliche E-Mails zu erkennen
  • Mitarbeiter führen keine von inoffiziellen Quellen heruntergeladenen Programme aus
  • Sensibilisierung der Mitarbeiter für die aktuellen Sicherheitsstandards des Unternehmens.

 

Preismodell:

Die Dienstleistung wird auf der Grundlage der Art der auszuführenden Tätigkeit angeboten (unbefugter Zugang zu Gebäuden, Telefongespräche zum Diebstahl sensibler Informationen usw.).