Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Тестирование методами социальной инженерии
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные. И далеко не всегда жертве вовремя удается распознать подобную атаку.
Проверить осведомленность персонала позволяет тестирование методами социальной инженерии. Такая «учебная тревога» поможет вам оценить действия сотрудников, узнать, соблюдаются ли соответствующие инструкции, и предотвратить реальные атаки подобного типа.
Как будем действовать
На первом этапе эксперты Digital Security изучают доступную информацию о компании и сотрудниках, исследуют технические средства защиты. Мы также проводим анализ конфигурации средств коммуникации (например, почтовые серверы) и технических средств защиты (спам-фильтры, антивирусы).
Далее определяются возможные пути взаимодействия с сотрудниками. После согласования сценариев атаки, актуальных для вашей компании, мы проводим тестирование с целью получить доступ к конфиденциальной информации.
Популярные сценарии атак:
- фишинговая e-mail рассылка
- e-mail рассылка с вредоносным вложением
- «зараженные» USB-носители
- распространение USB HID-эмуляторов (BadUSB)
сотрудников на рабочем
месте
и сотрудниках
в общедоступных источниках
(почтовые фильтры, антивирусные средства,
политики доступа к внешним ресурсам)
Тестирование от Digital Security поможет вам скорректировать недостатки в работе внутренних служб и
настройках средств защиты, повысить уровень осведомленности сотрудников и устойчивость системы
к атакам социальной инженерии
Мы ответили на популярные вопросы, которые нам задают об услуге
«Тестирование методами социальной инженерии».
Возможно, эта информация будет вам полезна.
В какой форме предоставляются результаты проверки, это поименный список сотрудников?
Мы всегда подчеркиваем, что цель тестирования – не наказать виновных. Мы оцениваем корректность поведения сотрудников и их осведомленность в вопросах информационной безопасности, чтобы улучшить эти показатели. Поэтому результаты предоставляются в обезличенной форме.
Пример. Отдел N численностью 30 человек: открытие письма (90%), переход по фишинговой ссылке без ввода данных (30%), ввод данных (18%).
Возможно ли реализовать сценарии взаимодействия с сотрудниками в соцсетях, мессенджерах, по телефону?
Да, такие сценарии возможны, социальная инженерия допускает большую свободу действий в выборе методов. Однако мы рекомендуем в первую очередь проверять базовые, наиболее распространенные атаки: e-mail фишинг и внедрение вредоносного вложения. Если компания проходит их отлично, имеет смысл использовать более продвинутые техники.
Нужно ли проводить повторную проверку?
Мы рекомендуем повторную проверку после проведения внутренних профилактических работ с учетом наших рекомендаций к первичному тестированию.
Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот раз пароли «подросли» — минимум составляет 6-8 символов. Однако до сих пор отсутствует проверка словарных паролей. В […]
Рынок облачных решений растет: по прогнозам Gartner он достигнет 331.2 млрд $ к 2022 году против 214.3 млрд $ в 2019-м. Все больше компаний уносят бизнес-процессы в облако, чтобы оптимизировать расходы, повысить отказоустойчивость и гибкость в масштабировании. Однако при всех плюсах, облачная инфраструктура, как и классическая on-premise, подвержена проблемам информационной безопасности. На вебинаре мы рассматриваем […]
Заполните форму, и мы ответим на все ваши вопросы
