Нашите специалисти прилагат набор от техники за социално инженерство, в които участват както компютри, така и реални хора.
Тестове за социално инженерство
Необходимост
Крайната цел на хакерските атаки и пробиви в повечето случаи не са самите информационни и комуникационни системи, а хората, ползващи ги. Именно служителите допускат грешки и обикновено не познават заплахите, съществуващи извън защитената им среда и корпоративната мрежа. Последните проучвания в нашата индустрия показват, че спешните атаки чрез социално инженерство са причина за 70 % от всички пробиви, довели до загуба или изтичане на важна информация. Ето защо тестовете за социално инженерство имат първостепенно значение за дигиталната и физическата сигурност на вашата организация.
В какво се изразяват тези тестове?
Нашите специалисти прилагат набор от техники за социално инженерство, в които участват както компютри, така и реални хора. Целта е да се оцени поведението на вашите служители и вероятността те да допуснат грешки, водещи до пробиви в сигурността.
Тези техники включват:
Email Fishing (фишинг имейли)
Факт е, че хората постоянно обменят поверителна информация по електронна поща. Този обмен обаче много рядко се осъществява през надеждни канали с нужните средства за установяване на самоличността и удостоверяване.
Фишинг имейлите са носители на „ransomware“ (рансъмуер) и също така често използвана от киберпрестъпниците техника за получаване на достъп до вътрешни мрежи, за извършване на фишинг атаки и на други зловредни действия във вътрешната мрежа.
Специалистите от „Сайбър Тех Груп“ използват техники за общ и целенасочен фишинг в опит да склонят служителите да посетят неизвестен сайт, разкрият поверителна информация или извършат други нарушения.
Telephone Vishing (телефонен/гласов вишинг)
Хората обменят поверителна информация не само чрез електронни съобщения. Поверителна информация често се споделя посредством телефонни разговори. Обикновено приемаме на доверие, че човекът от другата страна на линията е именно този, за когото се представя. Увереността ни нараства, когато този човек създаде впечатление, че знае някаква информация за фирмата ни. Злонамерените лица се възползват от това доверие и нерядко вместо фишинг използват телефона като средство за гласов социален инженеринг (вишинг).
Специалистите от „Сайбър Тех Груп“ използват техники за вишинг, за да проверят дали вашите служители ще се подадат на опити за извличане на чувствителна и критична информация или за склоняване към непозволени действия.
Физическо социално инженерство
Специалисти по социално инженерство от „Сайбър Тех Груп“ ще взаимодействат със служителите ви явно (открито) или тайно (под прикритие), за да проверят как те ще реагират в реална среда с посетители и лица, представящи се за колеги, доставчици или бизнес партньори. Целта е да се установят слабости в поведението на персонала, които могат да бъдат използвани от престъпниците. Една от тактиките ни например е да изпратим специалисти по социално инженерство, представящи се за доставчици, нови служители, бизнес партньори, чиято задача е да склонят определени служители да им предоставят чувствителна информация или да им дадат достъп до помещения, където по принцип не се допускат външни лица.
Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.