In de jaarlijkse actie ‘April Awareness’ hackt adviesbureau op het gebied van informatiebeveiliging LBVD elke dag van de maand april een organisatie. Deelname aan April Awareness is kosteloos. Organisaties die deelnemen aan April Awareness kunnen het bewustzijnsniveau van hun medewerkers verhogen. Hierdoor kunnen ze in de toekomst bewuster met informatiebeveiliging omgaan.
LBVD haakt met April Awareness in op de stelling van minister Opstelten van het ministerie van Veiligheid en Justitie, dat ‘er goede en slechte hackers bestaan en dat goede hackers beloond moeten worden door organisaties’. Organisaties die niet zitten te wachten op een kwaadaardige hacker maar wel willen ervaren hoe het is om aangevallen te worden, kunnen zich aanmelden voor April Awareness.
Ongehinderd op interne netwerk
In April Awareness verkrijgen de hackers van LBVD ongeautoriseerd toegang tot de locatie van de deelnemende organisatie. Vermomming en social engineering zijn hun tools. De hacker zorgt met een list voor toegang tot het netwerk van de organisatie en bewijst dat hij van buitenaf ongehinderd op het interne netwerk kan komen. In het kader van April Awareness doet hij dit niet, maar vanuit die positie zou hij de systemen wel verder kunnen binnendringen.
April Awareness is bedoeld voor organisaties die zo volwassen zijn dat ze serieus met het onderwerp informatiebeveiliging bezig zijn, maar nog niet zo ver zijn dat ze hun informatiebeveiliging perfect op orde hebben. Organisaties die zich in dit profiel herkennen kunnen zich aanmelden. Elke deelnemende organisatie ontvangt een rapportage. In mei treedt LBVD naar buiten met de geanonimiseerde onderzoeksresultaten.