Mystery Guest
Identificeer zwakke plekken binnen je organisatie.
Is het mogelijk voor een cybercrimineel om ongemerkt jouw bedrijf binnen te dringen en zo externe toegang te krijgen tot jouw netwerk? Om deze dreiging te verminderen, is het belangrijk om de fysieke beveiliging van jouw bedrijf te versterken. Een Mystery Guest helpt hierbij en onderzoekt de zwakke plekken in de fysieke beveiliging.
Test je fysieke beveiliging.
De eerste uitdaging van de mystery guest is om binnen te dringen bij de organisatie en te zien of het mogelijk is om onopgemerkt toegang te krijgen tot het pand. Om deze uitdaging aan te gaan, voert de mystery guest eerst een uitgebreid vooronderzoek uit en wordt er een verkennend onderzoek op locatie uitgevoerd om zo een ‘aanvalsplan’ te ontwikkelen.
Eenmaal binnen zal de mystery guest zich door het pand bewegen en op zoek gaan naar vertrouwelijke informatie. Dit zijn bijvoorbeeld niet-vergrendelde computers of documenten op bureaus die vertrouwelijke informatie bevatten. Daarnaast wordt er gekeken hoe medewerkers reageren op een onbekende die zonder begeleiding door de gangen loopt.
Een ander belangrijk doel van het mystery guest onderzoek is om te kijken of het mogelijk is om toegang te krijgen tot gevoelige ruimtes, zoals de serverruimte. Uit ons onderzoek zal blijken hoe gemakkelijk het is om toegang te krijgen tot jouw fysieke systemen en welke maatregelen er genomen moeten worden om dit te voorkomen.
Mystery Guest onderzoek aanvragen
Voorwaarden
Social engineering begeeft zich op de rand van de wet, er wordt gebruik gemaakt van bedrog en misleiding en daarom is het belangrijk dat de mystery guest een vrijwaring krijgt. De opdrachtgever geeft hierin schriftelijke toestemming om de genoemde aanpak te gebruiken. Indien de mystery guest wordt aangesproken, zal deze proberen weg te komen door gebruik te maken van een eerder uitgewerkt scenario, of in het uiterste geval zich bekend maken en de vrijwaring tonen. Mocht het niet lukken om te ontkomen dan zal de actie worden afgebroken en wordt de opdrachtgever geïnformeerd. Wel zal er zoveel mogelijk informatie worden vastgelegd, tijdstip van de poging, waarom en mogelijk door wie de mystery guest is tegengehouden.
Resultaat
Het resultaat is inzicht in of en in hoeverre onbevoegden de organisatie kunnen betreden zonder aangesproken te worden. Daarbij is het van belang te onderzoeken of het ook mogelijk is om kritische informatie(systemen) te bereiken. De totale actie zal worden vastgelegd in een rapportage en worden opgeleverd inclusief beeldmateriaal. In de rapportages worden o.a. de volgende punten verwerkt:
Hoe gaat de mystery guest te werk?
Er wordt in eerste instantie informatie verzameld binnen openbare bronnen zoals het internet, daarna zal er een observatie worden uitgevoerd en worden gekeken naar de situatie. De exacte stappen zijn als volgt: