Социальная инженерия
В рамках тестирования на проникновение методами социальной инженерии основное внимание направлено на корректность поведения сотрудников с точки зрения информационной безопасности.
На первом этапе эксперты внимательно изучают открытую информацию о компании и сотрудниках, технические особенности инфраструктуры и другие зацепки, которые может использовать злоумышленник для получения доступа к ресурсам компании методами социальной инженерии. Затем на этой основе разрабатывают сценарии возможных атак (рассылки, переписки, личные беседы и пр.) и проводят тестирование на проникновение.
Цель данного аудита – не указать на виновных, а проверить осведомленность персонала о возможных атаках методами социальной инженерии, их действия в случае подобных происшествий и соблюдение существующих инструкций по ИБ.
Определить уровень осведомленности сотрудников в вопросах ИБ и корректность применения этих знаний при коммуникациях на рабочем месте.
Оценить степень защищенности ИТ-инфраструктуры от атак социальной инженерии с технической точки зрения.
Выявить недостатки в работе внутренних служб, ответственных за обеспечение информационной безопасности.
-
Устойчивость корпоративной ИТ-инфраструктуры к атакам социальной инженерии. -
Наличие и характер информации о компании и сотрудниках в общедоступных источниках и возможности ее использования для проведения атак. -
Корректность действий сотрудников с точки зрения ИБ при работе с почтовыми вложениями, получении рассылок, в личных беседах, телефонных разговорах, переписках в соцсетях и пр.
-
Отчет о возможностях проникновения в информационную систему компании с оценками рисков. -
Отчет о методах социальной инженерии, которые использовались во время аудита. -
Рекомендации по повышению уровня защищенности.
Свяжитесь с нами
Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C
Общие вопросы: info@dsec.ru
Отдел продаж: sales@dsec.ru
Пресса: pr@dsec.ru
