Социотехническое тестирование (Social Engineering)

Социальная инженерия, предполагает использование злоумышленником человеческого фактора для получения несанкционированного доступа к информационной системе или корпоративной сети и серверам атакуемой компании. Последствием данного вида атак могут быть как финансовые, так и репутационные риски, полученные в результате этого вида атак.

Потребности проведения социотехнического тестирования

При проведении комплексного аудита, методы социальной инженерии, позволяют оценить эффективность различных организационных и административных механизмов защиты, а также уровень осведомленности сотрудников в вопросах ИБ.

Метод проведения социотехнического тестирования

Для проведения атаки производится сбор адресов электронной почты, телефонов, и других данных о заказчике и из социальных сетей, публикаций на форумах, блогах, опубликованных резюме.

После сбора публичной информации и ее группировки мы приступаем к распространению ссылок и специально подготовленного исполняемого файла посредством рассылки на почтовые ящики Заказчика, так и посредством личной почты сотрудников, их профилей в социальных сетях, служб мгновенного обмена сообщениями и иных средств взаимодействия. Кроме того, аудитором могут быть реализованы сценарии, при которых сотрудник Заказчика осуществляет подключение USB-накопителя, который также содержит исполняемый файл.

При запуске исполняемого файла, рабочая станция сотрудника отправляет данные с идентификатором рабочей станции на сервер аудитора. Также при проведении аудита фиксируются попытки сотрудников вступить в общение, их реакция, а также иные обстоятельства, существенные для оценки осведомленности.

Результаты аудита методом социальной инженерии

По результатам аудита формируется отчет с перечнем всех используемых методов социальной инженерии, перечнем скомпрометированных рабочих станций, имен сотрудников, которые осуществили запуск исполняемого файла аудитора. Также приводится перечень уязвимых мест и оценкой рисков и рекомендации по устранению уязвимостей и повышению уровня защищенности. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.

Сценарии

РЕАЛИСТИЧНЫЙ
Тестирование производится на всех без исключения сотрудников компании, ни один из сотрудников и руководители не осведомлены о проведении проверки.

ЧАСТИЧНЫЙ
Тестирование производится на ограниченную группу лиц, о тестировании осведомлены только выбранные сотрудники или руководители.

ПОВТОРНЫЙ
Позволяет проверить сотрудников компании, к которым ранее производились тестирование, закрепляет полученные навыки после обучения.

Почему мы?

Наши специалисты имеют опыт проведения социотехнических тестирований с 2000 года, и имеют опыт работ который не сможет воспроизвести ни одна разведывательная организация, подготовленный психолог или профессиональный актер. Мы воспроизводим реалистичные методы хакерских атак без использования незаконных или запрещённых методов или использования специальных средств требующих отдельного лицензирования.
Вернуться к списку