Описание
Часто злоумышленники прибегают к методам социальной инженерии, которые в основном нацелены на конечных пользователей. При успешной атаке они могут захватить контроль над информационной системой.
Основная цель социотехнического анализа защищенности заключается в выявлении уровня осведомленности сотрудников заказчика по вопросам информационной безопасности. При проведении тестирования анализируется реакция как пользователей, так и сотрудников, ответственных за информационную безопасность.
Этапы работы
Рассылка почтовых сообщений, содержащих ссылки на веб-ресурсы с исполняемым кодом или просьбы о смене паролей от имени сотрудников заказчика.
Звонки пользователям от имени IT и/или ИБ персонала с запросами на получение конфиденциальной информации.
Результат
Результатом анализа защищенности является отчет, содержащий следующую информацию:
• Методика проведения тестирования.
• Описание хода работ.
•Выводы с общей оценкой уровня осведомленности сотрудников заказчика по
вопросам информационной безопасности.