Социотехническое тестирование (Social Engineering)
Социальная инженерия, предполагает использование злоумышленником человеческого фактора для получения несанкционированного доступа к информационной системе или корпоративной сети и серверам атакуемой компании. Последствием данного вида атак могут быть как финансовые, так и репутационные риски, полученные в результате этого вида атак.Потребности проведения социотехнического тестирования
При проведении комплексного аудита, методы социальной инженерии, позволяют оценить эффективность различных организационных и административных механизмов защиты, а также уровень осведомленности сотрудников в вопросах ИБ.Метод проведения социотехнического тестирования
Для проведения атаки производится сбор адресов электронной почты, телефонов, и других данных о заказчике и из социальных сетей, публикаций на форумах, блогах, опубликованных резюме.После сбора публичной информации и ее группировки мы приступаем к распространению ссылок и специально подготовленного исполняемого файла посредством рассылки на почтовые ящики Заказчика, так и посредством личной почты сотрудников, их профилей в социальных сетях, служб мгновенного обмена сообщениями и иных средств взаимодействия. Кроме того, аудитором могут быть реализованы сценарии, при которых сотрудник Заказчика осуществляет подключение USB-накопителя, который также содержит исполняемый файл.
При запуске исполняемого файла, рабочая станция сотрудника отправляет данные с идентификатором рабочей станции на сервер аудитора. Также при проведении аудита фиксируются попытки сотрудников вступить в общение, их реакция, а также иные обстоятельства, существенные для оценки осведомленности.
Результаты аудита методом социальной инженерии
По результатам аудита формируется отчет с перечнем всех используемых методов социальной инженерии, перечнем скомпрометированных рабочих станций, имен сотрудников, которые осуществили запуск исполняемого файла аудитора. Также приводится перечень уязвимых мест и оценкой рисков и рекомендации по устранению уязвимостей и повышению уровня защищенности. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.Сценарии
РЕАЛИСТИЧНЫЙ
Тестирование производится на всех без исключения сотрудников компании, ни один из сотрудников и руководители не осведомлены о проведении проверки.
ЧАСТИЧНЫЙ
Тестирование производится на ограниченную группу лиц, о тестировании осведомлены только выбранные сотрудники или руководители.
ПОВТОРНЫЙ
Позволяет проверить сотрудников компании, к которым ранее производились тестирование, закрепляет полученные навыки после обучения.
Тестирование производится на всех без исключения сотрудников компании, ни один из сотрудников и руководители не осведомлены о проведении проверки.
ЧАСТИЧНЫЙ
Тестирование производится на ограниченную группу лиц, о тестировании осведомлены только выбранные сотрудники или руководители.
ПОВТОРНЫЙ
Позволяет проверить сотрудников компании, к которым ранее производились тестирование, закрепляет полученные навыки после обучения.