Mystery Guest

Identificeer zwakke plekken binnen je organisatie.

Is het mogelijk voor een cybercrimineel om ongemerkt jouw bedrijf binnen te dringen en zo externe toegang te krijgen tot jouw netwerk? Om deze dreiging te verminderen, is het belangrijk om de fysieke beveiliging van jouw bedrijf te versterken. Een Mystery Guest helpt hierbij en onderzoekt de zwakke plekken in de fysieke beveiliging.

Test je fysieke beveiliging.

De eerste uitdaging van de mystery guest is om binnen te dringen bij de organisatie en te zien of het mogelijk is om onopgemerkt toegang te krijgen tot het pand. Om deze uitdaging aan te gaan, voert de mystery guest eerst een uitgebreid vooronderzoek uit en wordt er een verkennend onderzoek op locatie uitgevoerd om zo een ‘aanvalsplan’ te ontwikkelen.

Eenmaal binnen zal de mystery guest zich door het pand bewegen en op zoek gaan naar vertrouwelijke informatie. Dit zijn bijvoorbeeld niet-vergrendelde computers of documenten op bureaus die vertrouwelijke informatie bevatten. Daarnaast wordt er gekeken hoe medewerkers reageren op een onbekende die zonder begeleiding door de gangen loopt.

Een ander belangrijk doel van het mystery guest onderzoek is om te kijken of het mogelijk is om toegang te krijgen tot gevoelige ruimtes, zoals de serverruimte. Uit ons onderzoek zal blijken hoe gemakkelijk het is om toegang te krijgen tot jouw fysieke systemen en welke maatregelen er genomen moeten worden om dit te voorkomen.

Mystery Guest onderzoek aanvragen

    Voorwaarden

    Social engineering begeeft zich op de rand van de wet, er wordt gebruik gemaakt van bedrog en misleiding en daarom is het belangrijk dat de mystery guest een vrijwaring krijgt. De opdrachtgever geeft hierin schriftelijke toestemming om de genoemde aanpak te gebruiken. Indien de mystery guest wordt aangesproken, zal deze proberen weg te komen door gebruik te maken van een eerder uitgewerkt scenario, of in het uiterste geval zich bekend maken en de vrijwaring tonen. Mocht het niet lukken om te ontkomen dan zal de actie worden afgebroken en wordt de opdrachtgever geïnformeerd. Wel zal er zoveel mogelijk informatie worden vastgelegd, tijdstip van de poging, waarom en mogelijk door wie de mystery guest is tegengehouden.

    Resultaat

    Het resultaat is inzicht in of en in hoeverre onbevoegden de organisatie kunnen betreden zonder aangesproken te worden. Daarbij is het van belang te onderzoeken of het ook mogelijk is om kritische informatie(systemen) te bereiken. De totale actie zal worden vastgelegd in een rapportage en worden opgeleverd inclusief beeldmateriaal. In de rapportages worden o.a. de volgende punten verwerkt:

    • Management samenvatting. Een korte samenvatting van de bevindingen, conclusie en aanbevelingen.

    • Aanpak mystery guest actie. Hierin worden o.a. het doel, de aanpak en de voorbereiding hiervan beschreven.

    • Resultaten. Denk aan informatieverzameling, fysieke verkenning, scenario, uitvoering en aangetroffen bijzonderheden en bevindingen.

    • Conclusies en aanbevelingen. In dit hoofdstuk worden alle conclusies van de bevindingen beschreven en aanbevelingen gedaan.

    Hoe gaat de mystery guest te werk?

    Er wordt in eerste instantie informatie verzameld binnen openbare bronnen zoals het internet, daarna zal er een observatie worden uitgevoerd en worden gekeken naar de situatie. De exacte stappen zijn als volgt:

    Stap 1.

    Observatie.

    De mystery guest doet online onderzoek naar de mogelijkheden en gaat locatie om het pand te observeren.

    Stap 2.

    Scenario’s.

    Op basis van de verzamelde informatie worden er scenario’s uitgewerkt en op basis van deze scenario ́s wordt er getracht het bedrijf binnen te komen.

    Stap 3.

    Poging twee.

    Als de eerste poging niets oplevert kan, wanneer een tweede scenario uit te werken is, een tweede poging ondernomen worden.

    Stap 4.

    Pand betreden.

    De mystery guest zal daadwerkelijk het pand betreden en gaat op onderzoek uit.

    Stap 5.

    Bewijsmateriaal.

    De mystery guest probeert binnen te dringen op de gevoelige locatie(‘s) om daar bewijsmateriaal te vergaren.

    Stap 6.

    Rapportage.

    De acties van de mystery guest worden uitgewerkt in een schriftelijke rapportage

    Stap 7.

    Opleveren.

    Opleveren van het rapport en beeldmateriaal. Het is mogelijk om de actie te filmen met een verborgen camera. Hiervoor is toestemming nodig.

    Laat ons de risico’s in kaart brengen.

    Een onafhankelijke toetsing.

    Neem contact op