Тестване на социалното инженерство
Тестовете за социално инженерство се възползват от спецификата на човешката природа, обикновено чрез опит за измама на служители на компанията. Освен това, когато ръководството е наложило политиките и практики за сигурност, социалното инженерство тества доколко служителите се придържат към тях. По този начин компанията също би могла да провери последиците от действията на недоволен служител, желаещ да открадне корпоративна информация при достъп до критични за сигурността системи. Например тестерите могат да изпратят имейл, представяйки се за някой от ръководството, с молба към служителя да отвори прикачен файл, да предостави поверителна информация или да посети злонамерен уебсайт. След това тестер, преструващ се, че е от ИТ персонала, може да се обади на служители и да ги помоли да извършат конкретни неща с паролите си. Компаниите често извършват тест за социално инженерство в комбинация с програма за обучение за повишаване на осведомеността относно сигурността. SoCyber извършва следните дейности по време на социална инженерна кампания:
Методология
- Опит за социално инженерство чрез Vishing
- Опит за социално инженерство с помощта на електронна поща
- Опит за социално инженерство, чрез използване традиционна поща
- Опит за социално инженерство при лична среща
- Опит за социално инженерство чрез Dumpster Diving
- Опит за социално инженерство с помощта на вътрешен съучастник
- Опита за социално инженерство с помощта на уеб сайтове
- Опит за кражба на самоличност и фишинг атаки
- Опит за придобиване на сателитни изображения и чертежи на офиса и сградата
- Опит за получаване на информация за служителя от сайтовете на социални мрежи
- Използване на устройства за подслушване на телефони и запис на разговори
- Използване на инструменти за видеозапис за заснемане на изображения
Подробности
- Тестът за социално инженерство е полезен за компаниите с голямо количество файлове с поверителна информация и лични данни.
- Носи повече ползи, ако вече са въведени корпоративни политики и процедури.
- Наложително е в случай, че компанията е обект на постоянни опити за фишинг.
- Социалният инженеринг е подходящ за компании с високо текучество на служителите.
SoCyber може да осигури обучение на служителите, като се фокусира върху проблемите, открити по време на теста за социално инженерство.
Ако нямате опит, заедно с нашите партньори можем да отстраним вашите уязвимости. Ние не извършваме тази услуга самостоятелно поради конфликт на интереси.
До 2 седмици за 10 служители.