Социотехническое тестирование

Описание

Часто злоумышленники прибегают к методам социальной инженерии, которые в основном нацелены на конечных пользователей. При успешной атаке они могут захватить контроль над информационной системой.

Основная цель социотехнического анализа защищенности заключается в выявлении уровня осведомленности сотрудников заказчика по вопросам информационной безопасности. При проведении тестирования анализируется реакция как пользователей, так и сотрудников, ответственных за информационную безопасность.

Этапы работы

Этап 1

Рассылка почтовых сообщений, содержащих ссылки на веб-ресурсы с исполняемым кодом или просьбы о смене паролей от имени сотрудников заказчика.

Этап 2

Звонки пользователям от имени IT и/или ИБ персонала с запросами на получение конфиденциальной информации.

Результат

Результатом анализа защищенности является отчет, содержащий следующую информацию:

Методика проведения тестирования.

Описание хода работ.

Выводы с общей оценкой уровня осведомленности сотрудников заказчика по
вопросам информационной безопасности.

Получить консультацию

Вы можете связаться с нами любым удобным способом :