Социальная инженерия

Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные. И далеко не всегда жертве вовремя удается распознать подобную атаку.

Проверить осведомленность персонала позволяет тестирование методами социальной инженерии. Такая «учебная тревога» поможет вам оценить действия сотрудников, узнать, соблюдаются ли соответствующие инструкции, и предотвратить реальные атаки подобного типа.

Как будем действовать

На первом этапе эксперты Digital Security изучают доступную информацию о компании и сотрудниках, исследуют технические средства защиты. Мы также проводим анализ конфигурации средств коммуникации (например, почтовые серверы) и технических средств защиты (спам-фильтры, антивирусы).

Далее определяются возможные пути взаимодействия с сотрудниками. После согласования сценариев атаки, актуальных для вашей компании, мы проводим тестирование с целью получить доступ к конфиденциальной информации.

Популярные сценарии атак:

  • фишинговая e-mail рассылка
  • e-mail рассылка с вредоносным вложением
  • «зараженные» USB-носители
  • распространение USB HID-эмуляторов (BadUSB)


Заполните форму, и мы свяжемся с Вами, чтобы ответить на все вопросы

Задачи аудита

1

Определить уровень осведомленности сотрудников в вопросах ИБ

2

Оценить эффективность технических средств защиты

3

Выявить и скорректировать недостатки в работе внутренних служб ИБ

Объект исследования

  • Действия и коммуникация сотрудников на рабочем месте
  • Информация о компании и сотрудниках в общедоступных источниках
  • Технические средства защиты (почтовые фильтры, антивирусные средства, политики доступа к внешним ресурсам)

Результат проекта

  • Отчет о возможностях компрометации информационной системы компании с помощью социальной инженерии
  • Описание методов, использованных в ходе аудита
  • Рекомендации по устранению выявленных недостатков

Заинтересованы в услуге?

Примеры проектов