Социальная инженерия
Проводим полный цикл работ по социальной инженерии, направленных на выявление, анализ и предотвращение атак, использующих человеческий фактор
Цели тестирования
- Оценка общего уровня осведомленности сотрудников в области информационной безопасности, выявление слабых мест
- Социотехнический пентест – тестирование возможности несанкционированного доступа в информационные системы посредством социальной инженерии
- Оценка возможности получения чувствительных данных (аутентификационные данные, корпоративная/финансовая информация)
- Оценка работы средств защиты информации (СЗИ) по противодействию методам социальной инженерии
Исследование инфопространства (разведка)
Почтовый фишинг
Вишинг
Социальная инженерия по сторонним каналам
Распространение съемных носителей информации
Физическое проникновение на объект
Обучение по результатам исследования
Этапы работ
7
Отчёт
6
Анализ и оценка
Проведение анализа полученных результатов
5
Проведение атаки
Реализация согласованного состава работ
4
Подготовка материалов и ресурсов
Оформление текста и шаблона письма, разработка «полезной нагрузки»
3
Разработка сценариев атак
Сценарии разрабатываются индивидуально под заказчика по результатам предварительной разведки
2
Разведка
Поиск информации в отношении объектов исследования в открытых источниках информации
1
Подготовка к старту работ
Согласование с заказчиком состава работ, сроков и объектов исследования
