Intrudertesten: een must have voor jouw organisatie

28/06/2021

Misschien heb je er wel eens van gehoord: intrudertesten, mystery guest bezoeken of red-teaming. Allemaal vergelijkbare instrument. Het is een methode die al decennialang wordt gebruikt om beveiliging (van organisaties) sterker te maken. Deze blog haalt jou over om intrudertesten uit te laten voeren bij jouw organisatie.   

Maar eerst: wat is het?

Een intrudertest is een methode die in de 19e eeuw voor het eerst werd gebruikt door het leger. Doormiddel van intrudertesten testten militaire eenheden elkaar op kwetsbaarheden. Tegenwoordig wordt deze maatregel ook toegepast op organisaties. Het doel van intrudertesten bij organisaties is het achterhalen van kwetsbaarheden op het gebied van beveiliging. Dit wordt gedaan door de organisatie ongezien binnen proberen te dringen.

AVAQ voert intrudertesten uit bij organisaties (ondernemers en publieke gebouwen) met als doel om kwetsbaarheden op het gebied van fysieke beveiliging inzichtelijk te maken. Door informatie te verzamelen proberen we ongezien een organisatie binnen te dringen en/of informatie of bedrijfseigendommen weg te nemen. Hierbij maken wij onder andere gebruik van de volgende technieken:

  • Locatiebezoek (observatie): door de locatie te bezoeken en gedragingen van medewerkers te observeren stellen we vast wat voor type personen de organisatie doorgaans bezoeken, zodat wij tijdens de intrudertesten een soortgelijke benadering kunnen inzetten;
  • OSINT: deze afkorting staat voor Open Source Intelligence. Via open bronnen proberen wij informatie over de organisatie te verzamelen;
  • Voice-phishing: wij proberen informatie te verkrijgen door met een smoes naar de organisatie te bellen;
  • Spoofing: met vervalste e-mailadressen of telefoonnummers proberen wij medewerkers informatie door te laten geven of een bepaalde actie uit te laten voeren.
Intrudertesten

Dit levert intrudertesten op voor jouw organisatie

Na afloop van de intrudertesten worden de bevindingen in kaart gebracht. Op basis van deze bevindingen kunnen passende maatregelen worden geïmplementeerd, zodat de bedrijfsveiligheid in jouw organisatie kan worden verbeterd. Daarnaast kunnen de uitkomsten worden besproken met de betrokken medewerkers om zo het bewustzijn te vergroten. Door het uit laten voeren van intrudertesten kom je er achter of de huidige geïmplementeerde maatregelen in de organisatie effectief zijn. Moeten er naar aanleiding van de bevindingen aanpassingen worden gedaan in de beveiliging? Dan helpt AVAQ graag bij het opstellen en implementeren van een passend beveiligingsplan voor jouw organisatie.

AVAQ is specialist in het uitvoeren van intrudertesten en het opstellen en implementeren van beveiligingsplannen. Neem voor vragen of meer informatie vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer

Test je kennis over de RI&E!

24/06/2021

Afgelopen maandag is de Week van de RI&E van start gegaan. Deze hele week staat in het teken van de risico-inventarisatie en -evaluatie (RI&E). Ben jij een beetje op de hoogte van alles omtrent de RI&E? Test jouw kennis vandaag nog in deze blog! Klik op onderstaande afbeelding om naar de quiz te gaan. 

Fouten gemaakt? Onderstaande links verwijzen naar meer informatie over de onderwerpen uit de test: 

De adviseurs van AVAQ helpen jou bij het opstellen én implementeren van een juiste RI&E voor jouw organisatie. Samen met de eventuele preventiemedewerker kijken wij naar de volledige organisatie, zodat er een passende RI&E kan worden opgesteld. 

Vragen naar aanleiding van de testvragen over de RI&E? De adviseurs van AVAQ kunnen helpen bij het opstellen van een RI&E voor jouw organisatie. Neem vrijblijvend contact met ons op voor meer informatie.  

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer

Week van de RI&E 2021

21/06/2021

Vandaag is de Week van de RI&E van start gegaan. Deze week geeft extra aandacht aan de Risico- inventarisatie en -evaluatie (RI&E). Een RI&E is een belangrijk én verplicht instrument om de gezondheid en veiligheid op het werk te bevorderen. Lees voor een uitgebreide uitleg van de RI&E onze eerder geschreven blog. Het thema van dit jaar luidt: toekomstbestendige maatregelen voor een gezonde (thuis)werkplek. Thuiswerken is tegenwoordig niet meer zo gek, het lijkt er zelfs op dat het thuiswerken een definitiever karakter gaat krijgen. Dat maakt dat er nieuwe vraagstukken ontstaan over de gezondheid van thuiswerkende medewerkers. In deze blog lees je waarom AVAQ zich inzet voor de Week van de RI&E én wat wij voor jou op onze agenda hebben staan.

Ieder jaar is AVAQ supporter van de Week van de RI&E. Wij vinden extra aandacht voor (de Week van) de RI&E belangrijk, omdat een RI&E essentieel is voor een veilige en gezonde (thuis)werkplek. Door als supporter mee te doen willen wij iedereen daar bewust van maken. AVAQ is specialist op het gebied van de RI&E en staat klaar voor haar klanten. Onze adviseurs begeleiden bij het opstellen, implementeren en up-to-date houden van een RI&E aangepast op jouw organisatie.

Podcast Steunpunt RI&E

Steunpunt RI&E heeft een podcast gemaakt waarin wordt ingegaan op de RI&E. Onder andere beeldschermwerk en corona komen hierin aan bod. Beluister hieronder de eerste aflevering van deze podcast of klik hier om naar een overzicht van de afleveringen op Spotify te gaan.

Test je kennis over de RI&E!

Hoe staat het ervoor met jouw kennis over de RI&E? Houd deze week onze LinkedIn-pagina en website in de gaten voor de test!

Route naar de RI&E

Naast de podcast heeft Steunpunt RI&E een online applicatie gepubliceerd genaamd ‘Route naar de RI&E’. Deze route helpt je op weg naar een RI&E voor jouw organisatie. Na het beantwoorden van een aantal vragen kun je kiezen via welke route jij aan de slag wil met de RI&E. Je kiest dus zelf voor de manier die het beste bij jouw organisatie past!

Route naar de RI&E

AVAQ is specialist in het opstellen en implementeren van een RI&E. Onze adviseurs kijken samen naar jouw volledige organisatie om vervolgens een passende RI&E op te stellen. Daarnaast wordt er gekeken naar de beste manier om de RI&E in jouw organisatie te implementeren. Naar aanleiding van deze week vragen over de RI&E of over onze werkzaamheden op het gebied van de RI&E? Neem dan contact met ons op voor meer informatie of een vrijblijvend kennismakingsgesprek.

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer

WhatsApp fraude: zover laat jij het toch niet komen?

15/06/2021

WhatsApp fraude is een vorm van cybercrime die de afgelopen tijd enorm populair is geworden onder criminelen. Deze vorm van cybercrime is eenvoudig uit te voeren door criminelen. In 2020 heeft 15 procent van de Nederlanders (die aangifte hebben gedaan) te maken gehad met (een poging tot) WhatsApp fraude. In deze blog leggen wij uit wat WhatsApp fraude is, hoe je het herkent én hoe je voorkomt dat je slachtoffer wordt.  

Wat is WhatsApp fraude?

WhatsApp fraude wordt ook wel vriend-in-noodfraude genoemd. Bij deze vorm van cybercrime doen criminelen zich voor als een bekende van je, vaak een zoon of dochter, en vragen ze met een smoes om geld. De criminelen verzamelen informatie over slachtoffers op sociale mediakanalen, zoals bijvoorbeeld Facebook. Hierbij wordt er onder andere gekeken naar een profielfoto, familieleden en de stijl van communiceren, zodat de crimineel geloofwaardig over komt. De crimineel laat via WhatsApp weten een nieuw telefoonnummer te hebben en in de geldproblemen te zitten. Er wordt van je gevraagd om een geldbedrag over te maken via een betaalverzoek. De criminelen spelen bij deze vorm van cybercrime in op de natuurlijke behoefte van ouders om hun kinderen te helpen bij problemen.

WhatsApp fraude

‘Hoi mam’, ‘Hoi pap’

WhatsApp fraude heeft een aantal herkenningspunten. Het is belangrijk dat je van deze punten op de hoogte bent, zodat je WhatsApp fraude tijdig kunt herkennen. De volgende punten kunnen duiden op WhatsApp fraude:

  • Je krijgt een berichtje van een onbekend nummer. Een ‘bekende’ zegt een nieuw nummer te hebben;
  • Er wordt gevraagd om een bepaalde rekening voor te schieten via een betaalverzoek;
  • Je wordt onder druk gezet, want er is ‘veel haast bij’;
  • De ‘bekende’ wil alleen via WhatsApp Een andere manier is niet mogelijk;
  • Let op: tegenwoordig gebruiken criminelen stemfragmenten van de persoon die zij na doen. Wanneer je ter controle belt, spelen zij het stemfragment af.

Voorkom dat je slachtoffer wordt

WhatsApp fraude kan iedereen overkomen. Wel is het mogelijk om de kans te verkleinen. Hoe? Beperk wat je van jezelf op internet laat zien. Zorg ervoor dat je al jouw sociale mediakanalen op privé hebt staan en ga voor jezelf na of je het echt nodig vindt om Facebook te laten weten wie jouw familieleden zijn. Door informatie over jezelf op het internet (voor buitenstaanders) te beperken voorkom je dat criminelen zich gemakkelijk als jou kunnen voordoen op WhatsApp.

Denk je te maken te hebben met WhatsApp fraude? Maak het betaalverzoek dan nooit over totdat je de ‘bekende’ hierover persoonlijk hebt gesproken. Ook kun je het oude nummer van de persoon die na wordt gedaan controleren. Als er sprake is van WhatsApp fraude, dan zal dit oude nummer gewoon nog te bereiken zijn.

AVAQ voert digitale onderzoeken uit waarbij wordt gezocht naar alle informatie die over jou of jouw gezin te vinden is op het internet. Er wordt gekeken naar sociale media en eenvoudig toegankelijke bronnen, maar ook registers die niet altijd zelf terug te vinden zijn worden onderzocht. Na het onderzoek ontvang je een rapport met alle informatie die over jou of jouw gezin op het internet te vinden is. Samen kijken we vervolgens hoe jouw digitale veiligheid kan worden verbeterd.

AVAQ is expert op het gebied van informatiebeveiliging. Heb je vragen over WhatsApp fraude, andere vormen van cybercrime of onze digitale onderzoeken? Neem dan vrijblijvend contact met ons op. Wij helpen graag verder.

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer

Safe food today for a healthy tomorrow

07/06/2021

Vandaag is het World Food Safety Day. Op deze dag wordt aandacht gevraagd voor het ondernemen van actie tegen voedsel gerelateerde risico’s. Zoals de titel al vermeldt luidt het thema van dit jaar ‘Safe food today for a healthy tomorrow’. Hiermee wordt benadrukt dat productie en consumptie van veilig voedsel voordelen heeft op zowel korte als lange termijn.

“Food safety is everyone’s business”

Dat is de slogan van World Food Safety Day. Er zijn meerdere soorten mensen en functies betrokken bij de productie van voedsel. Denk bijvoorbeeld aan verwerkers, vervoerders, detailhandelaren of koks. Op elk punt in deze keten is er het risico op vervuiling van voedsel. Daarom is het belangrijk dat iedereen verantwoordelijkheid neemt voor de veiligheid van voedsel. AVAQ neemt haar verantwoordelijkheid door preventieve beveiligingsmaatregelen te nemen voor de veiligheid van voedsel. Deze beveiligingsmethode wordt ook wel Food Defense genoemd.

Vandaag doet World Health Organization (WHO), de oprichter van World Food Safety Day, vijf oproepen tot actie:

  1. Ensure it’s safe: overheden moeten zorgen voor veilig en voedzaam voedsel voor iedereen;
  2. Grow it safe: landbouw- en voedselproducenten moeten goede methoden toepassen;
  3. Keep it safe: bedrijfsleiders moeten ervoor zorgen dat voedsel veilig is;
  4. Know what’s safe: consumenten moeten leren over veilig en gezond voedsel;
  5. Team up for food safety: laten we samenwerken voor veilig voedsel en een goede gezondheid!

In onderstaande video legt de WHO het belang van World Food Safety Day uit.

Food defense

Het vervuilen van voedsel gebeurt helaas niet alleen onbewust. Het komt voor dat flessen drinken moedwillig door kwaadwillende worden vergiftigd of dat broodjes worden volgestopt met naalden. Wanneer gemanipuleerd voedsel in bijvoorbeeld de supermarkt eindigt, dan kan dat gevaarlijk zijn voor de hele bevolking. Daarnaast kan het bedrijf dat het voedsel heeft geproduceerd hierdoor onder andere financiële schade en reputatieschade oplopen.

Je kunt jouw organisatie hiertegen beschermen door middel van Food Defense: het nemen van maatregelen tegen opzettelijke manipulatie van etenswaren en dranken. AVAQ implementeert Food Defense bij organisaties. Onze experts krijgen inzicht in de status van de organisatie door gespecialiseerde security audits uit te voeren. Op basis daarvan wordt met behulp van een op maat gemaakt beveiligingsplan goede Food Defense in de organisatie geïmplementeerd. Meer weten over Food Defense? Eerder schreven wij hier al een blog over. Deze blog lees je hier.

Laten we samen zorgen voor veilig en gezond voedsel voor iedereen. AVAQ geeft grip op risico’s. Meer grip nodig op het gebied van Food Defense? Neem vrijblijvend contact met ons op voor meer informatie.

World Food Safety Day

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer

Checklist: hoe veilig is jouw bedrijf?

03/06/2021

Heb je de veiligheid van jouw bedrijf wel eens gecheckt? Nee? Dan is deze blog voor jou. In deze blog kun je de veiligheid van jouw bedrijf checken op basis van de inrichting van de bedrijfshulpverlening. Bedrijfshulpverlening is essentieel voor goede bedrijfsveiligheid en dus erg belangrijk om op orde te hebben.

Klik op onderstaande afbeelding om naar de checklist te gaan. Checklist ingevuld? Vergelijk jouw resultaat dan met de resultaten onderaan deze blog en kom er achter of jouw bedrijf veilig is.

Checklist

Hoe heb je het gedaan?

  • Heb je 1 t/m 5 punten gescoord? Er is werk aan de winkel. De bedrijfshulpverlening is nog niet op orde en moet worden verbeterd. Jouw bedrijf is dus nog niet veilig genoeg.
  • Heb je 6 of meer punten gescoord? Ga zo door! De bedrijfshulpverlening in jouw bedrijf gaat de goede kant op. Jouw bedrijf is veilig. Maar het kan beter: probeer 10 punten te scoren voor optimale bedrijfsveiligheid!

Lees onze blog ‘Hoe richt je BHV optimaal in binnen jouw bedrijf?’ en verbeter de veiligheid van jouw bedrijf!

Wij bieden hulp. AVAQ is gespecialiseerd in bedrijfsveiligheid. Onze experts helpen bij het opstellen en implementeren van een beveiligingsplan en een bedrijfsnoodplan. Ook bieden wij hulp bij het opstellen en implementeren van een ontruimingsplattegrond op maat voor jouw organisatie.

Meer informatie over het verbeteren van de bedrijfsveiligheid of interesse in een kennismakingsgesprek? Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

Cyberveiligheid en de NIS 2 Richtlijn

29/08/2023

Je moet er niet aan denken, het hele elektriciteitsnet ligt eruit vanwege een cyberaanval. Dat […]

Lees meer

Daniël benoemd als jurylid The Outstanding Security Performance Awards 2023 – Benelux

30/05/2023

Voor The Outstanding Security Performance Awards (OSPA’s) 2023 – Benelux is Daniël benoemd als jurylid. […]

Lees meer