Our methods

 Er zijn verschillende effectieve en in de praktijk beproefde methodes om organisaties aan te vallen en zo de zwakke plekken in de beveiliging te ontdekken. We kunnen overdag ongemerkt binnendringen door met medewerkers mee te lopen. We kunnen ook daadwerkelijk inbreken. Of we doen ons voor als iemand die een afspraak heeft met een medewerker of als iemand die iets komt bezorgen of repareren. Het zal u verbazen hoe vaak dit lukt. Soms is het nodig om een phishing campagne op te zetten zodat we via de digitale snelweg al informatie kunnen vergaren of mensen kunnen beïnvloeden. Soms is het mogelijk om toegangscontrole systemen of CCTV systemen van buitenaf te benaderen en te manipuleren. Maar heel vaak blijkt dat we, eenmaal in het gebouw, veel gemakkelijk er op beveiligde computers, computernetwerken of productiesystemen kunnen komen dan van buitenaf.

Kortom, er zijn heel veel verschillende methodes om organisaties aan te vallen. Wij hebben al jarenlang ervaring met een heel breed scala aan verschillende methodes. We bestrijken hiermee dus alle drie de poorten van het zogenaamde drie poortenmodel; dé toegangen tot uw primaire bedrijfsbelangen. Onderstaand kunt u onze verschillende methodes inzien, welke wij inzetten voor onze penetratietesten en red team audits. Bij Redteam experts ontwikkelen we continue op basis van nieuwe dreigingen en voortschrijdend inzicht en passen we maatwerk toe bij al onze klanten, dat betekent dat de lijst van methoden zeker niet limitatief is.

Fysieke pentest

Fysieke binnendringen van uw organisatie door tailgating, piggybacking of het (non-)destructief manipuleren van toegangsmiddelen.

Lees meer —>

Cyber pentest

Een middel om kwetsbaarheden vroegtijdig te signaleren is een pentest. Hierbij proberen auditors ongeautoriseerd toegang te krijgen tot de digitale systemen van een organisatie. 

Lees meer —>

Social engineering & Identiteitsfraude

Onze auditors zijn experts in het misleiden van mensen om zo informatie los te krijgen of mensen een bepaalde ongewenste handeling te laten uitvoeren. Doen we door pretexting en/of het namaken van iemands identiteit. 

Lees meer —>

OSINT

Tegenwoordig is informatie niet meer weg te denken en overal te vinden op het internet. Weet u welke informatie er in openbare bronnen beschikbaar is over uw organisatie en uw medewerkers? 

Lees meer —>

Binnenbrengen verboden middelen

Bij Redteam experts zijn we gespecialiseerd in het binnenbrengen van verboden middelen zoals (fake) wapens en explosieven bij (high-end beveiligde) organisaties. Zo kunnen wij via verschillende manieren verboden middelen binnenbrengen.

Lees meer —>

Spionage

Bij Redteam Experts zijn we bekend met werkwijzen die aansluiten bij de steeds prominenter wordende spionagedreigingen. Zo kunnen wij testen of uw organisatie bestand is tegen spionagedreigingen.

Lees meer —>