Социальная инженерия в отношении сотрудников компании

Наиболее слабым местом в любой системе защиты является человек. Его ошибки, шаблоны поведения, психологические ловушки, излишнее доверие — в итоге может привести к печальным последствиям. Именно люди открывают приходящие вложение с вирусами, вводят пароли и персональные данные на недоверенных сайтах и пускают незнакомцев в защищённые помещения.

Вы владелец организации с большим количеством сотрудников и обеспокоены безопасностью своих данных и материальных активов? Хотите проверить как ваши сотрудники соблюдают требования политики безопасности?

Мы предлагаем вам услугу «социальная инженерия». Это метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п. Для защиты от атак данного класса следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.

Благодаря нашей услуге вы получаете профессиональный сервис, в рамках которого, по заранее согласованным сценариям мы проводим имитацию атак класса «социальная инженерия» и даем развёрнутый отчёт и рекомендации по тому, где необходимо улучшить систему защиту, чтобы обезопасить конфиденциальные данные.

План работ

Наша услуга состоит из следующих этапов:

Сбор информации

  • Выбор и согласование отделов компании и групп сотрудников для проверки;
  • Подготовка и планирование «атак» и сценариев проверки.

Активная фаза проверки

Тут мы реализуем согласованные сценарии, они могут быть следующими:

  • Атаки по телефону;
  • Рассылка фишинговых писем;
  • Внедрение зловредного кода через CD, флешки;
  • Проникновение на защищённую территорию;
  • Другие сценарии.

Документирование выполненных работ и разработка рекомендаций

  • Анализ реагирования сотрудников компании и систем защиты на имитацию атак;
  • Подготовка отчета;
  • Формулировка рекомендаций по повышению осведомленности сотрудников и доработке систем защиты.

Сроки и стоимость проведения работ

Стоимость выполненных работ и сроки их проведения рассчитываются индивидуально для каждого клиента и зависят от выбранных сценариев атак, количества сотрудников и офисов, которые необходимо проверить.

Для уточнения стоимости можно позвонить по телефону (495) 507-45-14, написать на электронную почту mailbox@coldsight.ru или заполнить и отправить форму обратной связи:

Задавайте вопросы