Социальная инженерия
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные. И далеко не всегда жертве вовремя удается распознать подобную атаку.
Проверить осведомленность персонала позволяет тестирование методами социальной инженерии. Такая «учебная тревога» поможет вам оценить действия сотрудников, узнать, соблюдаются ли соответствующие инструкции, и предотвратить реальные атаки подобного типа.
Как будем действовать
На первом этапе эксперты Digital Security изучают доступную информацию о компании и сотрудниках, исследуют технические средства защиты. Мы также проводим анализ конфигурации средств коммуникации (например, почтовые серверы) и технических средств защиты (спам-фильтры, антивирусы).
Далее определяются возможные пути взаимодействия с сотрудниками. После согласования сценариев атаки, актуальных для вашей компании, мы проводим тестирование с целью получить доступ к конфиденциальной информации.
Популярные сценарии атак:
- фишинговая e-mail рассылка
- e-mail рассылка с вредоносным вложением
- «зараженные» USB-носители
- распространение USB HID-эмуляторов (BadUSB)
Дополнительные услуги
Задачи аудита
Определить уровень осведомленности сотрудников в вопросах ИБ
Оценить эффективность технических средств защиты
Выявить и скорректировать недостатки в работе внутренних служб ИБ
Объект исследования
-
Действия и коммуникация сотрудников на рабочем месте -
Информация о компании и сотрудниках в общедоступных источниках -
Технические средства защиты (почтовые фильтры, антивирусные средства, политики доступа к внешним ресурсам)
Результат проекта
-
Отчет о возможностях компрометации информационной системы компании с помощью социальной инженерии -
Описание методов, использованных в ходе аудита -
Рекомендации по устранению выявленных недостатков
