Skip to content
NextdoorSec

PHS-06 // PHISHINGTEST

Phishingtest

Uw mensen zijn de perimeter. Laten we die testen.

Opdracht starten

// 01 · Missieprofiel

Realistische, ethische social-engineeringcampagnes die meten hoe uw personeel reageert op phishing, pretexting en het buitmaken van inloggegevens. We maken van uw grootste risico uw sterkste sensor.

Wat het u oplevert

  • Kwantificeer het menselijke risico met echte data
  • Identificeer teams en rollen met een hoog risico
  • Bouw een meetbare beveiligingscultuur op

Representatieve bevindingen

[CRIT]Remote code execution via verouderde component
[HIGH]Gebroken toegangscontrole op bevoorrechte endpoints
[MED]Ontbrekende beveiligingsheaders & zwakke TLS-configuratie
[LOW]Informatielekken in uitgebreide foutmeldingen

// representatieve ernstgraden · uw echte bevindingen komen met bewijs & herstel

Vluchtplan

  1. 01

    Scope & Verkenning

    We stemmen samen de doelstellingen, de spelregels en de kroonjuwelen af, en brengen daarna uw werkelijke aanvalsoppervlak in kaart zoals een tegenstander dat zou doen.

  2. 02

    Aanval & Exploitatie

    Praktische, manuele exploitatie met dezelfde tools en technieken als echte dreigingsactoren, niet zomaar een geautomatiseerde scan.

  3. 03

    Escalatie & Pivot

    We ketenen zwakke plekken aan elkaar, escaleren privileges en bewegen lateraal om echte bedrijfsimpact aan te tonen, geen hypothetisch risico.

  4. 04

    Rapport & Herstel

    Heldere, geprioriteerde bevindingen met bewijs, een herstelplan en een gratis hertest om te bevestigen dat de oplossingen standhouden.

// REL · Verwante modules

EXT-01

Externe Penetratietest

Val uw perimeter aan zoals het internet dat doet.

INT-02

Interne Penetratietest

Ga uit van een inbraak. Kijk dan hoe ver we raken.

WEB-03

Web App Penetratietest

Breek uw applicatie voordat uw gebruikers (of aanvallers) dat doen.