Социальная инженерия

Даже у тех компаний, которые уделяют большое внимание уровню защищенности своих информационных систем, остается «окно возможностей» для злоумышленников – человеческий фактор, то есть сотрудники компании. Социальная инженерия – это различные способы повлиять на действия людей без помощи технических средств. Атаки с использованием методов социальной инженерии могут быть очень эффективны при минимальных затратах и усилиях со стороны атакующих. Именно поэтому такие атаки все чаще используют многие злоумышленники.

Основная цель атак с использованием методов социальной инженерии – получение доступа в корпоративную сеть, к конфиденциальной информации и внутренним серверам организации. В случае удачной атаки, компанию ждут не только финансовые убытки, но и серьезные репутационные риски. Поэтому очень важно понимать реальный уровень осведомленности сотрудников в вопросах обеспечения информационной безопасности.

Задачи аудита

1

Определить уровень осведомленности работников в вопросах обеспечения информационной безопасности.

2

Определить качество реагирования внутренних служб, направленных на обеспечение информационно безопасности.

3

Определить качество ограничения доступа к подозрительным внешним ресурсам из внутренней сети.

Объект исследования

Объектом исследования являются непосредственно сотрудники компании. В рамках проведения проекта обычно используются следующие инструменты:

obj_social-engineering_Объект_соц инженерияEmail-рассылки, мотивирующие ввести данные своей учетной записиEmail-рассылки с вредоносными вложениями, запускающими программу-агент на компьютереРазмещение возле мест нахождения сотрудников компании USB-носителей, содержащих вредоносные вложенияКомпрометация карт доступа на объектах компанииОбъектисследования
  • Email-рассылки, мотивирующие ввести данные своей учетной записи;
  • Email-рассылки с вредоносными вложениями, запускающими программу-агент на компьютере;
  • Размещение возле мест нахождения сотрудников компании USB-носителей, содержащих вредоносные вложения;
  • Компрометация карт доступа на объектах компании.

Во всех случаях возможен, как вариант самостоятельного поиска данных о сотрудниках и объектах, так и предоставление информации Заказчиком.

Результат проекта

Результатом эмулирования атаки с использованием социо-технических методов является предоставление заказчику отчета, содержащего:

РезультатПолный перечень найденных «слабых мест» компаниис оценками рисковРекомендациипо повышению уровня защищенностиОтчет о возможностях проникновенияв информационнуюсистему компанииПеречень методов социальной инженерии, которые использовались во время аудитаРезультатпроекта
  • Перечень методов социальной инженерии, которые использовались во время аудита;
  • Отчет о возможностях проникновения в информационную систему компании;
  • Полный перечень найденных «слабых мест» компании с оценками рисков;
  • Рекомендации по повышению уровня защищенности.

В любом случае стоит помнить, что компрометация Wi-Fi является лишь одним из возможных направлений действия внешних злоумышленников, поэтому важно думать как о безопасности всего внешнего сетевого периметра, так и о рисках дальнейшего распространения атаки в самой корпоративной сети.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru