Security.Rocks

Maakt security toegankelijk.

Jouw team leert echte aanvallen herkennen door ze zelf te ervaren. Gebouwd door ethisch hackers.

Bekijk de Scam Phonearrow_forward Gratis phishing poster

Scroll

Technische maatregelen zijn er genoeg. Maar de mens blijft de zwakste schakel.

Iedereen is phishingmail-simulaties zat. E-learnings worden weggeklikt. En ondertussen worden aanvallen steeds persoonlijker: AI-gegenereerde stemmen, gerichte social engineering en deepfakes.

Je medewerkers worden steeds vaker privé benaderd. Datalekken onthullen persoonlijke gegevens, die criminelen combineren met publieke informatie van bijvoorbeeld LinkedIn. Een gerichte aanval op iemands privémail of telefoon valt buiten al je technische maatregelen. En dient vaak als opstap naar je bedrijfsomgeving.

Dat los je niet op met een PowerPoint. Dat vraagt om iets wat mensen écht bijblijft.

Voice phishing simulatie

Jouw collega's horen de stem van de CEO, en worden gevraagd om een overboeking.

De Scam Phone simuleert echte voice-phishing op de werkvloer. Geen scherm, geen e-learning. Een telefoon die overgaat, een bekende stem, en een opdracht die net geloofwaardig genoeg is.

De Scam Phone met banner op een kantoorlocatie

record_voice_over

Stemmen laden

Wij laden de stem van jullie CEO, CFO of IT-manager op de telefoon. Binnen een dag klaar.

power

Inpluggen

De telefoon komt per post. Neerzetten, stekker erin, klaar. Geen IT-aansluiting nodig.

groups

Ervaren

Medewerkers nemen op en horen een bekende stem met een verdacht verzoek. Daar praten ze over.

assessment

Rapport voor je board

Na afloop ontvang je een awareness-rapport: hoeveel mensen de telefoon opnamen, hoeveel gesprekken er plaatsvonden en hoeveel het scenario volledig doorliepen. Direct presenteerbaar aan je board.

verified

Praten ze er niet over? Dan betaal je niet.

Dat is onze garantie. We hebben hem nog nooit hoeven inlossen.

Meer over de Scam Phonearrow_forward

format_quote

“Opvallende resultaten binnen een korte tijdspanne. Een uitgebreid rapport met duidelijke voorbeelden en CVSS-scores. Communicatie en flexibiliteit waren van topniveau.”

Sander van de VenCISO

Van awareness tot pentest. Altijd vanuit het perspectief van de aanvaller.

Elke dienst is gebouwd op dezelfde basis: wij weten hoe aanvallen werken, omdat we ze zelf uitvoeren.

Escape Room

Een mobiele escape room op jullie locatie. Jouw team lost cybersecurity-puzzels op, een ethisch hacker doet de debrief.

Training

Van awareness op maat tot Security by Design voor ontwikkelaars. Hands-on, met echte scenario's.

biotech

Penetratietesten

Dezelfde hackers die jouw mensen trainen, testen ook je systemen. Vaste prijs, geen verrassingen, gratis hertest.

Track record

10 jaar, 150+ pentests, en meer kwetsbaarheden gevonden dan we koppen koffie hebben gedronken.

Ervaring

10+

Jaar in offensive security

Gecertificeerd

OSCP

100% gecertificeerd

Track record

150+

Penetratietesten uitgevoerd

Vaste prijs

€0

Aan onverwachte facturen

Waar we trots op zijn

Coronamelder

Kritieke kwetsbaarheden gevonden in alle prototypes. Het ministerie is volledig overgestapt op een nieuw, veiliger ontwerp.

Koningsdag Thuis

Dreigingsmodel en beveiliging van het platform dat de Koninklijke familie hostte. Geen incidenten.

SAP Security Researcher

Kwetsbaarheid gevonden in SAP-inlogfunctionaliteit. Erkend als SAP Acknowledged Security Researcher.

VNG Hall of Fame

Kwetsbaarheid gemeld bij de gemeente Utrecht. Opgenomen in de Hall of Fame van de Vereniging Nederlandse Gemeenten.

Gratis

Echte phishing herken je niet aan spelfouten.

Elke maand ontleden we een echte phishing-aanval in een poster die je kunt ophangen bij de koffieautomaat. Zodat jouw team leert kijken naar context, niet naar typefouten.

Eén mail per maand, geen spam. Je kunt je altijd uitschrijven.

Benieuwd hoe jouw collega's reageren?

Neem vrijblijvend contact op.

Neem contact oparrow_forward contact@security.rocks