Социотехнический тест (PHISHING)

Тест на проникновение проводится с использованием методов социальной инженерии (Social Engineering). Основной целью проведения теста является выявление уровня осведомленности персонала заказчика о требованиях по информационной безопасности. В процессе проведения тестирования определяется реакция пользователей и персонала ответственного за информационную безопасность на организационные методы проникновения, используемые злоумышленниками.

Методы социальной инженерии достаточно часто используются злоумышленниками и направлены, как правило, на конечных пользователей. В результате успешной атаки злоумышленник может получить контроль над рабочими станциями, получить конфиденциальные документы заказчика, использовать ресурсы заказчика для организации атак на системы других компаний, рассылки спама и пр.

Организационные аспекты ИБ являются важнейшей составляющей системы защиты и, часто, обычные пользователи являются самым слабым звеном. Данная услуга позволит выявить те организационные аспекты ИБ, на которые заказчику следует обратить внимание в первую очередь.

Результаты, полученные в ходе оказания данной услуги, могут стать основой для разработки Программы повышения осведомленности (Security Awareness Program), максимально ориентированной на проблемные области, выявленные в ходе тестирования. Данная услуга также может быть полезна для проверки эффективности действующей Программы осведомленности заказчика.

В общем случае порядок проведения работ следующий:

С заказчиком согласовываются методы социальной инженерии, которые будут использованы при проведении теста. Могут быть использованы следующие методы:

  • Рассылка почтовых/IM сообщений от имени анонимных пользователей и сотрудников заказчика, содержащих ссылки на веб-ресурсы с исполняемым кодом, содержащие исполняемый код в теле письма, содержащие просьбу сменить пароли, переслать пароли или свою персональную информацию и пр.
  • Выборочная проверка исполнения политики "чистого стола" (стикеры с паролями, незаблокированные в отсутствие пользователя консоли, наличие конфиденциальных документов в офисе, доступных посетителям, оставленные без присмотра сотовые телефоны и КПК);
  • Звонки пользователям от имени ИТ и ИБ персонала с просьбами получения/смены пароля, пересылки конфиденциальных документов и пр.
  • Выбор целевых групп пользователей и определение методов тестирования для каждой из групп.
  • Анализ и консолидация результатов различных тестов.

Результатом работы будет являться отчет, содержащий:

  • Выводы для руководства, содержащие общую оценку уровня осведомленности пользователей.
  • Методику проведения теста.
  • Перечень основных проблемных областей (включая информацию по всем действиям пользователей в каждой целевой группе).
  • Рекомендации по устранению выявленных уязвимостей.

Защитите свой бизнес - Мы готовы помочь

Свяжитесь снами

Наши Услуги

Наша фирма предоставляет следующие услуги:

Консалтинг и сопровождение

Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.

Подробнее

Тест на проникновение

Данный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.

Подробнее

Проверка Phishing

Тест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.

Подробнее

Кибертренинг и практика

Лекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.

Подробнее

Аудит безопасности

Проверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.

Подробнее

Расследование инцидентов.

Когда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.

Подробнее

Превентивная проверка безопасности почты.

Симуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.

Подробнее

Анализ защищенности приложений.

Мы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.

Подробнее

Анализ компьютерной безопасности пользователей.

Мы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.

Подробнее

О нас в цифрах

За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.

0

Лет опыта

> 0

Завершенных проектов

0

Довольных клиентов

0

Чашек кофе