USB Drop Test

Bij de USB Drop Test plaatsen we zelf geprepareerde USB-sticks op strategische plekken binnen of rondom je bedrijf, of we je kan deze ook zelf droppen, om te testen of medewerkers ze aansluiten en risico’s voor de beveiliging in kaart te brengen.

Wat is een USB Drop Test?

De USB Drop Test is een realistische en effectieve manier om de beveiliging van je organisatie te testen tegen fysiek gerichte aanvallen.

Bij deze test plaatsen we een aantal USB-sticks, die geladen zijn met onschadelijke, maar verleidelijke bestanden, op strategische plekken in of rondom je bedrijf.

Het doel is om te kijken of medewerkers nieuwsgierig genoeg zijn om de USB-stick aan te sluiten op hun computers.

Veel cyberaanvallen beginnen met een besmet USB-apparaat, waarmee hackers toegang kunnen krijgen tot je netwerk of gevoelige informatie kunnen stelen.

Deze test laat zien hoe goed je organisatie zich beschermt tegen fysieke dreigingen en hoe medewerkers reageren.

Na afloop ontvang je een rapport met bevindingen en aanbevelingen om de beveiliging te verbeteren en het bewustzijn over veilig omgaan met apparaten te vergroten.

Onze aanpak van een USB Drop Test

Bij een USB Drop Test laten we besmette USB-sticks op strategische plekken binnen je organisatie achter om te testen of medewerkers onveilig omgaan met onbekende apparaten, waardoor we beveiligingsrisico's in kaart kunnen brengen en het bewustzijn vergroten.

  • Doel en locaties bepalen

    We overleggen met jou om het doel van de test en de strategische locaties binnen je organisatie te bepalen, zoals werkstations, vergaderruimtes of gemeenschappelijke ruimtes, waar de USB-sticks achtergelaten zullen worden.

  • Voorbereiding van de USB-sticks

    • We voorzien de USB-sticks van simulaties van schadelijke software, zoals malware of spyware, die geactiveerd wordt zodra de stick wordt aangesloten op een computer.
    • We kunnen de sticks voorbereiden en zelf plaatsen, of we kunnen je de geprepareerde sticks leveren zodat jij ze op de vooraf afgesproken locaties kunt droppen.

  • Uitvoeren van de test

    Als wij de test uitvoeren, zullen we de USB-sticks op de afgesproken locaties plaatsen zonder dat medewerkers hiervan op de hoogte zijn. Als je de sticks zelf dropt, zorgen we voor gedetailleerde instructies en begeleiding over waar en hoe ze de sticks het beste kunnen achterlaten.

  • Monitoren en registreren

    We monitoren de actie van de medewerkers (zonder inbreuk te maken op hun privacy) en registreren hoeveel mensen de USB-stick aansluiten en of er schadelijke software wordt geactiveerd.

  • Rapportage en analyse

    • Na de test ontvang je een gedetailleerd rapport met de bevindingen, zoals het aantal medewerkers dat de USB-stick heeft aangesloten en welke risico's zijn geïdentificeerd.
    • We geven aanbevelingen om de beveiligingsprocedures te verbeteren, bijvoorbeeld door medewerkers te trainen in het herkennen van risicovolle apparaten.

  • Follow-up en verbeterplan

    We plannen een vervolggesprek om de resultaten te bespreken en te helpen bij het implementeren van verbetermaatregelen, zoals gerichte trainingen en het versterken van de fysieke beveiliging.

Deze aanpak helpt je organisatie om de risico’s van onveilige omgang met externe apparaten te minimaliseren en verhoogt het bewustzijn rondom beveiligingsprocedures.

 

Waarom een USB Drop Test doen?

Gemoedsrust en Vertrouwen

Zorg voor sterke beveiliging en bouw vertrouwen op bij je klanten met een goed geïnformeerd team. Veiligheid begint met bewustzijn!

Voldoen aan Regelgeving

Voldoe je aan wettelijke eisen en maak je je team bewust van beveiligingsrisico’s. Zo maak je je bedrijf veiliger.

Beveiligingslekken Voorkomen

Leer beveiligingsrisico’s herkennen en aanpakken om te voorkomen dat gevoelige informatie in verkeerde handen valt.

Kosten Besparen

Verhoog de cyberveiligheid in je bedrijf en bespaar op herstelkosten door je team bewust te maken van online risico’s.

Welke andere Social Engineering Testen doen we?

Phishingtest

We simuleren email phishingaanvallen om te beoordelen hoe goed jouw medewerkers omgaan met verdachte e-mails en links.

→ Lees meer over de Phishingtest

Mystery Guest (full)

Deze uitgebreide test omvat diverse scenario's ter plekke om de reactie van het personeel te evalueren en kwetsbaarheden te identificeren.

→ Lees meer over de Mystery Guest (full)

Executive Bedreigingsanalyse

We analyseren de risico's en kwetsbaarheden van het hoger management, inclusief de impact van gerichte aanvallen op hun gegevens.

→ Lees meer over de Executive Bedreigingsanalyse

Smishingtest

In deze test sturen we valse SMS-berichten om te testen of medewerkers gevoelige informatie delen via hun mobiele apparaten.

→ Lees meer over de Smishingtest

Mystery Guest (light)

We testen één specifiek scenario ter plekke om te zien hoe medewerkers reageren op een gerichte sociale engineering aanval.

→ Lees meer over de Mystery Guest (light)

Social Media Mining

Aanvallers gebruiken openbare socialmediagegevens van LinkedIn en Facebook om medewerkers gericht te benaderen en vertrouwen te winnen.

→ Lees meer over de Social Media Mining

Vishingtest

We doen ons voor als een klant of collega en proberen we via de telefoon gevoelige informatie te verkrijgen, zoals wachtwoorden of bedrijfsgegevens.

→ Lees meer over de Vishingtest

CV Portaal Test

We sturen valse sollicitatieberichten met nep-CV's om te controleren of medewerkers gevoelige informatie delen of onveilige bestanden openen via het CV-portaal.

→ Lees meer over de CV Portaal Test

USB Drop Test

We laten USB-sticks achter om te observeren of medewerkers ze oppakken en welke reacties ze daarop geven.

→ Vraag je USB Drop Test aan

Onze Waarden:

Onafhankelijk

We bieden objectieve inzichten en handelen altijd met integriteit, zodat klanten op ons kunnen rekenen voor eerlijke en betrouwbare begeleiding.

Resultaatgericht

We focussen op praktische oplossingen die tastbare resultaten opleveren en een blijvende impact hebben op de veiligheid van je bedrijf.

Proactiviteit

Onze ervaren ethische hackers identificeren kwetsbaarheden voordat ze een risico vormen en bieden oplossingen met precisie en expertise.

Transparantie

We communiceren helder over onze aanpak en bevindingen, zodat je volledig inzicht hebt in je beveiliging en risico's. 

Wat Klanten Zeggen:

Nicolaas den Hoed Carglass Belron Sectricity

Nicolaas den Hoed

Informatiebeveiliging bij Carglass

Ons security awareness programma verloopt soepel, dankzij de uitstekende begeleiding van Sectricity. Het programma biedt medewerkers de informatie die ze nodig hebben om veilig online te blijven, en de CEO-video versterkt het belang van beveiliging op alle niveaus. Een aanrader!

Donaat Dieryck Voka Security Awareness Sectricity

Donaat Dieryck

Digitaliseringscoördinator bij Voka

Voka was op zoek naar een manier om cybersecurity bewustzijn te creëren bij Vlaamse bedrijven. De keuze viel op de mobiele Security Awareness Escape Room van Sectricity als ideale oplossing. Met deze interactieve activiteit werden medewerkers van Vlaamse bedrijven op een leuke en unieke manier geïnformeerd over cybersecurity.

Geert Dauwe ILvA

Geert Dauwe

Afdelingshoofd IT bij ILvA

De hands-on pentest workshop van Sectricity gaf ons een professionele pentest en waardevolle ervaring om ons bedrijf in de toekomst te beveiligen. Hun hands-on aanpak sluit aan bij hun andere diensten, waardoor we al doende leren en twee vliegen in één klap slaan!

Richard Curvers Toyota Boshoku Europa Sectricity

Richard Curvers

Manager IT bij Toyota Boshoku Europa

Onze medewerkers waren enthousiast over de vele interactieve voorbeelden en real-life situaties in de opleidingen. Het waren echte eyeopeners met een positieve impact op het bewustzijn van de medewerkers over hun "online" aanwezigheid. Sectricity bereikte alle doelstellingen met gemak!

Jerry Gielis Gudrun Sectricity Phishing Smishing Security Awareness

Jerry Gielis

Directeur ICT bij Gudrun

Dankzij het door Sectricity voorgestelde phishing security awareness traject konden we de vooruitgang op het gebied van security awareness onder al onze medewerkers meten. De gerichte security awareness trainingen hadden een directe impact op de initiële risicofactor en de aanpak was zeer bevredigend.

Aliplast Eddy Van Assche Sectricity

Eddy Van Assche

ICT-manager bij Aliplast

Onze IT-afdeling gebruikt de hackerdetectiekit van Sectricity om ons interne netwerk te beschermen tegen potentiële bedreigingen. Zodra de kit is ingesteld, werkt deze automatisch en heeft bewezen zeer effectief te zijn in het opsporen en onderscheppen van hackers die proberen door te dringen tot onze cyberbeveiliging.

Filip Olaerts TUI Sectricity

Filip Olaerts

IT Security & Compliance Manager bij TUI

TUI had behoefte aan een developer specifieke en boeiende security awareness training voor de TUI ontwikkelteams. Dankzij de flexibele en professionele houding van Sectricity konden we alle lokale teams in België, Nederland, Frankrijk en Spanje op korte termijn trainen. De campagne was een groot succes!

Wim Mostmans Ambassify Sectricity

Wim Mostmans

CTO & Security Officer bij Ambassify

Employee advocacy platform Ambassify heeft 500.000 gebruikers, waarvan velen bij financiële instellingen. Sectricity voerde met succes een privacy security audit uit om er zeker van te zijn dat er geen kwetsbaarheden waren. Ze hebben uitstekend werk geleverd en een duidelijk rapport opgesteld. Dit geeft ons de rust om het met vertrouwen aan onze klanten te presenteren!

Spreek vandaag nog met onze ethische hackers! E-mail: info@sectricity.com

Bel: België +32 9 298 05 85 of Nederland +31 85 888 16 44

>> Neem vrijblijvend contact op <<

Samenwerking Met Topbedrijven: