Aster Menu

Wat is pen testing?

28-03-2022

De computers en netwerken van jouw organisatie moeten veilig zijn. Maar zijn de getroffen maatregelen voldoende? Met ‘pen testing’, een vorm van verantwoord hacken, ontdek je snel waar de risico’s en zwaktes liggen van jouw systemen.

Pen testing is een afkorting voor penetration testing. Dit is een serie tests waarmee goedwillende hackers (ook wel ethische hackers genoemd) met toestemming de systemen van een organisatie proberen binnen te dringen. Zo stellen ze de beveiliging van applicaties, websites, infrastructuur, koppelingen en mobiele apps op de proef.

Er is sprake van een pen test als de aanvallen plaatsvinden in opdracht en met toestemming van de eigenaar van de systemen. Omdat pen tests worden uitgevoerd door ethische hackers, lopen je systemen geen risico.

Bepaal de pen test scope

Vooraf bepaal je, samen met je IT-partner, de scope van de tests. Je laat vastleggen welke systemen worden ‘aangevallen’ en op welke manier. Omdat de hackers mogelijk toegang krijgen tot (privacy)gevoelige data, is het belangrijk om goede afspraken te maken over geheimhouding en juridische vrijwaring.

Tijdens de test voeren de hackers aanvallen uit op de toegangspoorten tot de systemen. Niet alleen worden de technologische maatregelen onder vuur genomen, ook medewerkers kunnen op de proef worden gesteld. Want uiteindelijk is de gebruiker meestal de zwakste schakel. En voor internetcriminelen is het makkelijker dan ooit om grote volumes phishing-mails uit te sturen.

Test je medewerkers met spam

Spam testing of phising tests maken daarom ook deel uit van het repertoire. Hierbij worden professioneel uitziende mails en/of sms’jes verzonden aan medewerkers.

De hackende partij brengt in kaart hoe ze daarmee omgaan: worden de mails geopend? Klikken medewerkers op links? Downloaden ze bestanden? In de praktijk zijn dergelijke mails voor kwaadwillende hackers een relatief eenvoudige manier om toegang te krijgen tot systemen.

Phishing testing geeft een goed beeld van het kennisniveau en de alertheid van medewerkers. Daarmee is het een educatief middel om de bewustwording in de organisatie te vergroten.

Pen tests zijn veilig

Het grote voordeel van pen testing is dat je op een veilige manier kennis vergaart over de zwaktes van jouw computersystemen.

Na afloop ontvang je een uitgebreid rapport met de uitkomsten. Op basis daarvan kun je vervolgens, samen met je IT-partner, gerichte maatregelen nemen om de gaten in je beveiliging te dichten.

Keurmerk voor pen tests

Het behoeft geen betoog dat het voor pen testing van groot belang is samen te werken met een betrouwbare partij. Daarom heeft het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) sinds 2021 een keurmerk voor pen tests. Dit is het CCV Pentest Keurmerk. Doel van dit keurmerk is om faal- en risicokosten voor afnemers te verminderen als gevolg van ondermaatse kwaliteit.

Hackers van dit keurmerk ondergaan periodieke audits en worden steekproefsgewijs gecontroleerd op expertise en kwaliteit.

Pen testing met Aster

Aster is expert op het gebied van cybersecurity. Wij bieden trainingen en testen die de veiligheid van jouw organisatie vergroten. Zowel met phishing tests als ook met penetration testing. Daarmee vergroot je de bewustwording op de werkvloer.

Wil je jouw medewerkers trainen in phishing aanvallen? Of de zwakke punten in jouw cybersecurity aanpakken? Neem dan contact op via onderstaand formulier.

Lees ook:

Zijn uw medewerkers bestand tegen phishing?

Voorbij is de tijd dat phishing-mails door de mand vielen door slordige spel- of opmaakfouten. Mailtjes met gebrekkig Nederlands, verwrongen…

Lees meer
Hulp op afstand
Vul hier de code in die u van ons krijgt:
U gebruikt een verouderde browser van Internet Explorer die niet meer wordt ondersteund. Voor optimale prestaties raden wij u aan om een nieuwere browser te downloaden. Hiervoor verwijzen wij u door naar:

browsehappy.com sluiten