USB-Dropping
Voorkom misbruik van vertrouwen
USB dropping is een veelgebruikte social engineering techniek waarbij USB-sticks op strategische plekken worden achtergelaten om toegang te krijgen tot systemen. Dit kan ernstige gevolgen hebben voor uw organisatie als medewerkers deze apparaten oppakken en gebruiken.
Wat is USB Dropping?
Cybercriminelen laten geïnfecteerde USB-sticks achter op locaties waar medewerkers ze waarschijnlijk zullen vinden. Zodra een USB-stick in een computer wordt gestoken, kan schadelijke software worden uitgevoerd, wat leidt tot gegevensdiefstal of systeemcompromittering.
Waarom een USB Dropping test uitvoeren?
Door een USB dropping test uit te voeren, kunt u de bewustwording van uw medewerkers vergroten en de effectiviteit van uw beveiligingsprotocollen testen. Het helpt om risicogedrag te identificeren en corrigerende maatregelen te nemen.
Bescherm uw organisatie tegen deze dreiging. Neem contact op voor een USB-dropping test!
Richard Hulzinga
Uw adviseur
Onze aanpak bij CyberSeals
Verhoog in 8 stappen de beveiligingsbewustzijn van uw medewerkers
Stap 1 - Doelstellingen
Gezamenlijk met u zijn duidelijke doelstellingen voor de USB-dropping oefening opgesteld, met als focus het evalueren van medewerkers op hun vermogen om verdachte USB-apparaten te herkennen, hun reactie op onbekende USB-sticks en hun kennis van de door opgestelde cybersecurityprotocollen.
Stap 2 - Risicobeoordeling
Voorafgaande aan het onderzoek zal Cyber Seals samen met u de mogelijke risico’s en gevolgen van de USB-dropping oefening beoordelen. Dit om ervoor te zorgen dat de oefening geen schade toebrengt aan het netwerk, de systemen of de gegevens van uw organisatie.
Stap 3 - Ontwikkeling van de USB-sticks
Cyber Seals kan USB-sticks maken met verschillende scenario’s, denk bijvoorbeeld aan:
- USB-sticks met een malwarebestand.
- USB-sticks met een logo van de organisatie en een tekstbestand met bijvoorbeeld salarisgegevens.
- USB-stick zonder enige identificatie.
- USB-sticks gericht per post verzonden, als zijnde merchandise/promotieartikel.
Cyber Seals zorgt ervoor dat alle USB-sticks traceerbaar zijn, zodat de acties van de medewerkers gemonitord kunnen worden.
Stap 4 - Planning en coördinatie
Cyber Seals zal samen met u de timing en locaties voor de USB-dropping oefening bepalen. Hierbij zal er rekening mee moeten worden gehouden dat de oefening realistisch is en de dagelijkse werkomgeving weerspiegelt.
Stap 5 - Uitvoering
Voor de uitvoering van de USB-dropping oefening is het belangrijk dat de voorbereide USB-sticks op strategische locaties binnen de organisatie worden achter gelaten. Hierin kan de intern betrokkene van uw organisatie ook een rol spelen. Er zal een lijst worden gemaakt van waar elke USB-stick is geplaatst.
Stap 6 - Monitoring
Binnen uw organisatie kunt uzelf de reacties van medewerkers monitoren wanneer ze de USB-sticks vinden. U registreert wie de USB-stick heeft opgepakt en welke acties ze hebben ondernomen. Heeft de medewerker de USB-stick ingeplugd en het beveiligingsteam ingelicht, of het apparaat genegeerd? Cyber Seals zal monitoren wie de USB-stick heeft ingeplugd.
Stap 7 - Rapportage
De rapportage wordt opgemaakt in het Nederlands met de bevindingen van de USB-dropping oefening en de aanbevelingen voor verbetering. Daarna volgt de rapportagebespreking waarin Cyber Seals alle bevindingen extra toelicht en mogelijke vragen beantwoord.
Stap 8 - Herhaling (optioneel)
Herhaal de USB-dropping oefening regelmatig om de voortgang te meten en de bewustwording van cybersecurity binnen de organisatie te vergroten.
Bereid u samen met Cyber Seals voor op de Toekomst!
Versterk de Digitale Weerbaarheid van Uw Organisatie
Neem vandaag nog contact met ons op voor een vrijblijvende intake.
- Direct contact met technische specialisten
- Flexibele en persoonlijke aanpak
- Onafhankelijk
