Waar mensen werken, ontstaan kwetsbaarheden.

Professionele hackers en andere kwaadwillenden zullen er alles aan doen om iedere vorm van beveiliging te omzeilen.

Ook als dit betekent dat zij misbruik moeten maken van de kwetsbaarheid en hulpvaardigheid van uw medewerkers. Kwaadwillenden worden hierin steeds creatiever en kijken hoe ze de beveiliging op het gebied van techniek, mens en organisatie kunnen ontwrichten. Wacht daarom niet tot kwaadwillenden hun slag slaan. Schakel het Red Team van Hoffmann in.

70%

van de medewerkers geeft zijn wachtwoord op aan iemand die zich voordoet als een 'collega'.

De kracht van Red Teaming: denken als de vijand, out-of-the-box, in plaats van de geijkte aanvalstactieken.

66%

Cyberaanvallen worden in 66% van de gevallen veroorzaakt door nalatigheid of kwaadwillendheid van werknemers.

Gemiddeld duurt het 252 dagen voordat een bedrijf een hack ontdekt, terwijl in 82% van de gevallen de hack zelf binnen één minuut gebeurt.

Een praktijkvoorbeeld

Een van onze opdrachtgevers vroeg zich af of het mogelijk was om zonder voorkennis binnen te dringen, zowel digitaal als fysiek. De aanval begint vroeg in de ochtend met een mailphishing. Hiermee worden de inloggegevens bemachtigd van 20 gebruikers. Na deze digitale stap, volgt de fysieke fase van dit traject. Twee Red Teaming specialisten maken later die ochtend vanaf de straat bij het kantoorpand verbinding met het draadloze netwerk via de eerder buitgemaakte inloggegevens, dat lukt. Vervolgens proberen ze het pand binnen te komen. De liften zijn voorzien van een paslezer, dus de logische route is via het trappenhuis. Op de 6e verdieping kloppen ze op een dichte deur, waarna een vriendelijke medewerker open doet en ze begeleidt naar de receptie. Onze specialisten doen zich voor als gebouwbeheerders en vragen of het mogelijk is om mee te lunchen. Na de lunch nemen ze plaats op een flexplek en halen koffie voor zichzelf en een aantal andere medewerkers die ook aanwezig zijn. Op de flexplek ligt een netwerkkabel die wordt gekoppeld aan de laptop en met die kabel krijgen ze toegang over het gehele netwerk. Met deze oefening heeft ons team de zwakheden blootgelegd op zowel fysieke beveiliging als digitaal, en deze gedeeld met de opdrachtgever. De opdrachtgever had ons nog geen eens gezien, de specialisten wel de opdrachtgever.