Социальная инженерия

В рамках тестирования на проникновение методами социальной инженерии основное внимание направлено на корректность поведения сотрудников с точки зрения информационной безопасности.

На первом этапе эксперты внимательно изучают открытую информацию о компании и сотрудниках, технические особенности инфраструктуры и другие зацепки, которые может использовать злоумышленник для получения доступа к ресурсам компании методами социальной инженерии. Затем на этой основе разрабатывают сценарии возможных атак (рассылки, переписки, личные беседы и пр.) и проводят тестирование на проникновение.

Цель данного аудита – не указать на виновных, а проверить осведомленность персонала о возможных атаках методами социальной инженерии, их действия в случае подобных происшествий и соблюдение существующих инструкций по ИБ.

Заполните форму для предоставления расчета сроков и стоимости работ
1

Определить уровень осведомленности сотрудников в вопросах ИБ и корректность применения этих знаний при коммуникациях на рабочем месте.

2

Оценить степень защищенности ИТ-инфраструктуры от атак социальной инженерии с технической точки зрения.

3

Выявить недостатки в работе внутренних служб, ответственных за обеспечение информационной безопасности.

  • Устойчивость корпоративной ИТ-инфраструктуры к атакам социальной инженерии.
  • Наличие и характер информации о компании и сотрудниках в общедоступных источниках и возможности ее использования для проведения атак.
  • Корректность действий сотрудников с точки зрения ИБ при работе с почтовыми вложениями, получении рассылок, в личных беседах, телефонных разговорах, переписках в соцсетях и пр.
  • Отчет о возможностях проникновения в информационную систему компании с оценками рисков.
  • Отчет о методах социальной инженерии, которые использовались во время аудита.
  • Рекомендации по повышению уровня защищенности.

Примеры проектов