Социальная инженерия
Выявление рисков
и предотвращение мошеннических действий
в отношении компании
УСЛУГИ
Человеческий фактор — самое слабое звено в информационной системе
ГЛАВНОЕ — ВСЕГДА ПОМНИТЬ:
Метод основан на использовании человеческого фактора. Злоумышленник получает информацию путем несанкционированного доступа к информации, сбора данных о человеке с помощью обычного телефонного звонка или проникновения в организацию под видом ее служащего.
Что это такое?
Имена служащих удается узнать с помощью череды звонков, изучения имен руководителей на сайте компании и получения информации из других открытых источников (отчетов, рекламы и т. п.). Самое сильное оружие в этом случае — приятный голос
и актерские способности злоумышленника.
и актерские способности злоумышленника.
Достоинства метода
Процесс проверки основан на методах, технологиях и приемах, используемых в социологии и психологии. С их помощью создаются такие условия
и обстоятельства, которые максимально эффективно приводят к необходимому результату. Зачастую социальную инженерию применяют в целях получения закрытых для общественности данных.
и обстоятельства, которые максимально эффективно приводят к необходимому результату. Зачастую социальную инженерию применяют в целях получения закрытых для общественности данных.
Проверка уровня осведомленности персонала о внутренних регламентах безопасности
Тестирование уровня защищенности информации
Проверка возможности проведения конкурентной разведки
Данный вид атаки активно применяется при конкурентной разведке
Определение целей
1
2
3
4
Вы предоставляете список сотрудников,
в отношении которых необходимо применить социальную инженерию
в отношении которых необходимо применить социальную инженерию
1
2
3
4
1
2
3
4
Как это работает?
Создание
и воспроизведение
сценариев
и воспроизведение
сценариев
Мы разрабатываем сценарии атак и проводим тестирование ваших сотрудников
Формирование отчета
Описываем процесс получения данных
и предоставляем рекомендации
и предоставляем рекомендации
Обучение
Проведение мастер-классов
по информационной безопасности
для сотрудников компании
по информационной безопасности
для сотрудников компании
Закажите аудит вашей компании
Мы проанализируем вашу компанию и составим план действий по устранению уязвимостей