Wij zijn |

100 dagen oud! Win een phishing simulatie!


Wij zijn jarig!

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg!

Het opstarten van een IT-security bedrijf kan uitdagend en turbulent zijn, daarom willen we bij elke mijlpaal stilstaan om te reflecteren hoe ver we al gekomen zijn. Vandaag is het precies 100 dagen geleden dat we dit avontuur zijn gestart en dat vinden we – met corona net achter de deur – een hele prestatie. Afgelopen periode hebben we meerdere organisaties mogen helpen met het verbeteren van hun beveiliging. Daarnaast zijn we druk bezig geweest met het uitbreiden van onze offensieve dienstverlening, zodat we nóg meer organisaties kunnen helpen om weerbaar te worden tegen cyberaanvallen.

Eén van deze nieuwe diensten is het aanbieden van phishing simulaties. Hierbij worden er op een gecontroleerde en veilige manier phishingmails gestuurd naar alle medewerkers. Vervolgens wordt het klikgedrag van de medewerkers gemeten. Herkennen ze de phishingmail en melden ze het of worden ze toch om de tuin geleid?  Misschien laten ze zelf hun inloggegevens achter? Meten is weten en daarom helpen we organisaties middels een phishing simulatie inzicht te krijgen in de weerbaarheid tegen phishing.

Onze primaire dienstverlening zal niet veranderen, het aanbieden van pentests (ook wel penetratietests genoemd). Tijdens een pentest kruipen we in de huid van een hacker met als doel kwetsbaarheden in de digitale beveiliging bloot te leggen. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om deze kwetsbaarheden te verhelpen, en zodat u hackers een stap voor kan blijven.

Dus wat moet u doen om kans te maken op een gratis phishing simulatie? Laat een bericht achter via LinkedIn of onze contactpagina en we zullen u een uniek lotnummer geven. Volgende week dinsdag (21 juni) zullen we de winnende lotnummers loten via de website Wheelofnames. Het resultaat hiervan zullen we publiceren en we zullen contact opnemen met de winnende organisaties.

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more