Test simuliert Angriffswelle, die sich auf menschliches Verhalten stützen
z.B. Phishing-E-Mails oder gefälschte Telefonanrufe
Ein Social-Engineering-Penetrationstest ist eine spezielle Art von Sicherheitstest, bei dem das Ziel darin besteht, die menschliche Komponente im Sicherheitssystem einer Organisation zu überprüfen. Der Test simuliert Angriffe, die auf die Manipulation von Mitarbeitern oder externen Kontakten abzielen, um Informationen zu erlangen, Zugang zu geschützten Ressourcen zu erhalten oder Schaden anzurichten.
Typische Angriffe, die im Rahmen eines Social-Engineering-Penetrationstest durchgeführt werden, umfassen Phishing-E-Mails, gefälschte Websites, soziale Medien-Fälschungen und Telefon- oder physische Angriffe. Diese Tests werden oft durchgeführt um zu überprüfen wie gut die Mitarbeiter auf solche Angriffe reagieren und wie sicher die Prozesse und Verfahren im Unternehmen sind.
Ein Social-Engineering-Penetrationstest wird von einem Team von Sicherheitsexperten durchgeführt und beinhaltet auch einen Bericht mit Empfehlungen zur Verbesserung der Sicherheit und Schulung der Mitarbeiter.
