Социальная инженерия
Вне зависимости от используемых средств защиты в случае кибератаки человеческий фактор может оказаться решающим. Социальная инженерия включает в себя множество технических и психологических приемов, позволяющих выманить у человека конфиденциальные данные.
Далеко не всегда жертве вовремя удается распознать подобную атаку. Это и является причиной успеха злоумышленников.
Далеко не всегда жертве вовремя удается распознать подобную атаку. Это и является причиной успеха злоумышленников.
Зачем нужно тестирование методами социальной инженерии
Тестирование методами социальной инженерии позволяет проверить
осведомленность персонала. Такая «учебная тревога» поможет вам оценить действия сотрудников, узнать, соблюдаются ли соответствующие инструкции, и предотвратить реальные атаки подобного типа
осведомленность персонала. Такая «учебная тревога» поможет вам оценить действия сотрудников, узнать, соблюдаются ли соответствующие инструкции, и предотвратить реальные атаки подобного типа
Методов социальной инженерии существует огромное множество – от звонков и рассылок, до непосредственного контакта с сотрудниками и физического доступа на территорию компании.
Как правило, мы предлагаем начать с наиболее популярных сценариев, таких как:
Как правило, мы предлагаем начать с наиболее популярных сценариев, таких как:
План действий
В зависимости от специфики вашей организации мы можем отработать и проверить наиболее перспективные с точки зрения атакующих сценарии и оценить, насколько ваши сотрудники способны им противостоять.
распространение
USB HID-эмуляторов (BadUSB)
USB HID-эмуляторов (BadUSB)
зараженные вредоносным
ПО USB-носители
ПО USB-носители
e-mail рассылка со ссылками на фишинговый ресурс
e-mail рассылка
с вредоносным вложением
с вредоносным вложением
В рамках анализа мы:
1
изучаем доступную информацию о компании и сотрудниках и исследуем
технические средства защиты, используемые в компании
технические средства защиты, используемые в компании
2
проводим анализ конфигурации средств коммуникации, например, почтовые серверы
3
определяем возможные пути взаимодействия с сотрудниками
4
согласуем сценарии атаки, актуальные для вашей компании
5
проводим тестирование для получения доступа к конфиденциальной информации
6
предоставляем вам
подробный отчет
подробный отчет
Стоимость услуги
1 сценарий — типовая почтовая рассылка
По результатам анализа предоставляется отчет
По результатам анализа предоставляется отчет
