Социальная инженерия

В рамках тестирования на проникновение методами социальной инженерии основное внимание направлено на корректность поведения сотрудников с точки зрения информационной безопасности.

На первом этапе эксперты Digital Security проверяют все возможные пути, которые может использовать злоумышленник для получения доступа к ресурсам компании методами социальной инженерии, внимательно изучают открытую информацию о компании и сотрудниках, исследуют технические средства защиты.

Затем на основании полученной информации разрабатываются сценарии возможных атак (фишинговая e-mail рассылка, e-mail рассылка с вредоносным вложением, распространение «зараженных» USB носителей информации, обход средств СКУД и получение физического доступа к инфраструктуре и другие). После согласования сценариев, актуальных для данной компании, проводится тестирование на проникновение.

Цель данного аудита – не указать на виновных, а проверить осведомленность персонала о возможных атаках методами социальной инженерии, оценить действия и соблюдение инструкций в случае подобных происшествий и предотвратить их реальное возникновение в будущем.

Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Определить уровень осведомленности сотрудников в вопросах ИБ

2

Оценить эффективность технических средств защиты

3

Выявить и скорректировать недостатки в работе внутренних служб ИБ

Объект исследования

  • Действия и коммуникация сотрудников на рабочем месте
  • Информация о компании и сотрудниках в общедоступных источниках
  • Технические средства защиты (почтовые фильтры, антивирусные средства, политики доступа к внешним ресурсам)

Результат проекта

  • Отчет о возможностях компрометации информационной системы компании с помощью социальной инженерии
  • Описание методов, использованных в ходе аудита
  • Рекомендации по устранению выявленных недостатков

Заинтересованы в услуге?

Примеры проектов