Terug naar Social Engineering
    Social Engineering

    USB Drop Testen

    We laten gecontroleerd USB-sticks “per ongeluk” achter om te testen wat medewerkers doen als ze zo’n stick vinden. Dit type aanval speelt in op nieuwsgierigheid en kan beveiliging omzeilen. Een USB-stick komt namelijk rechtstreeks op het interne netwerk terecht.

    Offerte AanvragenNeem Contact Op

    Wat is USB Drop Testing?

    USB Drop Testing simuleert een echte aanval waarbij een kwaadwillige USB-stick wordt achtergelaten op plekken waar mensen hem snel vinden. Als iemand de stick inplugt, kan dat in het echt malware installeren, toegang geven tot systemen of data buitmaken.

    Wij doen dit veilig. We gebruiken onschadelijke tracking beacons in plaats van echte malware. Zodra iemand de stick inplugt, krijgen we een melding met timing en netwerk-info. Er gebeurt niets schadelijk, maar je ziet wél exact hoe kwetsbaar je organisatie is.

    De menselijke factor is hier de kern. Ook met jaren training blijft nieuwsgierigheid een risico. Deze test toont of je beleid en awareness echt werken.

    Wat meten we concreet?

    Gecontroleerd uitzetten van USB-sticks
    Tracking zodra een stick wordt ingeplugd (veilig, zonder malware)
    Analyse van locatie en tijdstip van verbinding
    Simulatie van “payload”-gedrag (zonder echte malware)
    Meten of medewerkers het melden
    Check of policies rond USB/media gevolgd worden

    Waarom is dit belangrijk?

    Omzeilt perimeter security

    Firewalls en mailfilters helpen niet. Een USB-stick gaat rechtstreeks naar binnen.

    Speelt in op nieuwsgierigheid

    Veel mensen pluggen een gevonden stick in “om te kijken wat erop staat”.

    Test of beleid gevolgd wordt

    Bijna elke organisatie verbiedt onbekende USB-sticks. Maar volgen mensen dat ook echt?

    Zo werkt USB Drop Testing

    01

    USB-sticks voorbereiden

    We voorzien USB-sticks van onschadelijke tracking beacons die melden wanneer ze worden ingeplugd (geen malware).

    02

    Slim plaatsen

    We plaatsen de sticks op realistische locaties zoals parking, lobby en gemeenschappelijke ruimtes.

    03

    Monitoren

    We volgen welke sticks gevonden worden, hoe snel ze ingeplugd worden en waar dit gebeurt.

    04

    Analyseren en rapporteren

    We rapporteren connecties en meldgedrag, tonen zwakke patronen en geven concrete verbeteracties.

    Wat krijgt u als resultaat?

    Je krijgt duidelijke cijfers over gedrag: welk percentage werd ingeplugd, hoe snel, en vanuit welke zones. Het rapport bevat ook concrete aanbevelingen: technische maatregelen én gerichte training.

    Alles gebeurt veilig en afgestemd met je security team. Geen malware, geen schade.

    Deliverables

    • Connectiepercentage per locatie
    • Tijd tot inpluggen
    • Inzicht in betrokken netwerkzones
    • Melding- en rapportagegedrag
    • Beleids- en verbeteradvies

    Veelgestelde vragen

    Test uw USB-beleid

    Ontdek of medewerkers onbekende sticks correct behandelen.

    Offerte AanvragenNeem Contact Op