• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

GlobalTrust

Социальная инженерия

image_pdfimage_print

Что такое социальная инженерия?

Социальная инженерия (в контексте информационной безопасности) психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

Цели тестирования

Тестирование на проникновение с использованием методов социальной инженерии позволяет оценить уровень осведомленности сотрудников организации в вопросах информационной безопасности, а также их готовность распознать фишинговые рассылки и мошеннические звонки.

Методики, этапы и объекты тестирования

Используемые методы социальных инженеров:

  • представление себя другом-сотрудником либо новым сотрудником с просьбой о помощи
  • представление себя сотрудником поставщика, партнерской компании, представителем закона
  • представление себя кем-либо из руководства
  • представление себя поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч жертве для установки
  • предложение помощи в случае возникновения проблемы и последующее провоцирование возникновения проблемы, которое принуждает жертву попросить о помощи
  • использование внутреннего сленга и терминологии для возникновения доверия
  • отправка вируса или троянского коня в качестве приложения к письму
  • использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль
  • предложение приза за регистрацию на сайте с именем пользователя и паролем
  • записывание клавиш, которые жертва вводит на своём компьютере или в своей программе (кейлоггинг)
  • подбрасывание различных носителей данных (флэш-карт, дисков и т. д.) с вредоносным ПО на стол жертвы
  • подброс документа или папки в почтовый отдел компании для внутренней доставки
  • просьба отослать документ в место, которое кажется локальным (то есть находится на территории организации)
  • подстройка голосовой почты, чтобы работники, решившие перезвонить, подумали, что атакующий — их сотрудник
  • поиск в сети интернет сведений, часто используемых при атаках (утечки данных, несанкционированное использование учетных записей и т.д.)
  • почтовые рассылки с имитацией вредоносного вложения или ссылки
  • целевое общение с сотрудниками по телефону с целью получения конфиденциальной информации
  • попытка преодоления физического периметра безопасности на объектах организации

Объекты тестирования:

  • Сотрудники компании и подрядчики, в том числе сотрудники служб ИТ, СБ и ИБ, сотрудники службы технической поддержки пользователей
  • СКУД
  • Рабочие станции

Заказ услуг