У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: 8 (800) 100-2355.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Тестирование методами социальной инженерии и физический пентест

Тестирование методами социальной инженерии и физический пентест

Тестирование методами социальной инженерии и физический пентест — многоплановая услуга, направленная на выявление уязвимостей, связанных с человеческим фактором и физической безопасностью. Основная цель — проверить подверженность сотрудников атакам с использованием методов социальной инженерии, оценить защищенность помещений в зонах ограниченного доступа, а также разработать рекомендации по улучшению мер безопасности и повышению осведомленности персонала.

Данная услуга подходит для бизнеса любого масштаба и в самых разных отраслях. Особенно она актуальна в следующих случаях:

  • Инциденты ИБ, связанные с социальной инженерией и нарушением физической безопасности, уже происходили в вашей организации.
  • Вы работаете с информацией высокой ценности (конфиденциальные данные, интеллектуальная собственность и другая чувствительная информация), когда защита от социальных манипуляций и физического доступа к этим данным являются одной из приоритетных задач.
  • Необходимо обеспечить или проверить физическую безопасность периметра и критичных помещений.
  • Ваши сотрудники не проходили обучение или тестирование по навыкам информационной безопасности.
  • Необходимо соблюдать требования регуляторов.

В рамках услуги решаются следующие ключевые задачи:

  • Выявление уязвимостей, связанных с человеческим фактором, через проверку подверженности сотрудников различным методам социальной инженерии, включая фишинг, вишинг, тейлгейтинг и различные техники манипулированием поведением человека.
  • Оценка защищенности периметра и помещений от попыток физического проникновения, таких как копирование пропусков, подбор замков и обход охранных систем.
  • Разработка рекомендаций для устранения выявленных уязвимостей и повышения уровня осведомленности сотрудников о возможных угрозах.
  • Минимизация рисков манипулирования сотрудниками и несанкционированного физического доступа к критичным помещениям, сетевой инфраструктуре и конфиденциальной информации.

Мы используем следующие методы тестирования:

  • Фишинг. Проведение почтовых рассылок с условно вредоносными вложениями с целью проверки риска утечки учетных данных сотрудников или установки вредоносного ПО на их устройства.
  • Вишинг. Телефонные звонки сотрудникам с целью получения конфиденциальной информации или выполнения определенных действий (например, смена пароля учётной записи).
  • Физическое проникновение. Попытка проникновения на охраняемую территорию и (или) в помещения ограниченного доступа вашей организации с целью получения доступа к внутренней сети или конфиденциальной информации.
  • Разбрасывание USB-флэш накопителей (USB Flash dropping). Распространение флэш-накопителей с условно вредоносными файлами для оценки уровня бдительности персонала вашей компании в отношении подобного вида угроз.

Как устроен процесс:

  • Сбор информации из открытых источников. OSINT (Open Source Intelligence) является методом сбора общедоступной информации о ваших сотрудниках, режиме работы и защитных мерах организации, а также возможностях их обхода.
  • Разработка сценариев. Создание и согласование с вами сценариев атак для проведения проверок.
  • Исполнение. Реализация атак по согласованным сценариям, анализ успешности и выявление уязвимостей.
  • Оценка. Формирование детализированного отчета с анализом результатов, рекомендациями по повышению осведомленности сотрудников и улучшению физической безопасности.

По завершению тестирования вы получите:

  • Оценку текущего состояния безопасности. Мы идентифицируем слабые места в системах защиты и снабдим вас экспертным мнением о том, как ваша организация может быть уязвима для атак, использующих методы социальной инженерии и физического проникновения.
  • Анализ осведомленности сотрудников. Тестирование поможет вам оценить текущий уровень компетенций ваших сотрудников в области общих норм информационной безопасности. Вы получите четкое представление о том, как ваши сотрудники реагируют на атаки методами социальной инженерии, что позволит вам усилить их подготовку и повысить защиту от потенциальных угроз в случае необходимости.
  • Практические рекомендации по улучшению безопасности и снижению рисков. На основе проведенных тестов мы предоставим вам рекомендации по улучшению защиты от манипуляций методами социальной инженерии и несанкционированного физического доступа, а также определим меры для минимизации возможных негативных последствий, таких как бизнес-убытки, затраты на восстановление, репутационные и финансовые потери, которые могут возникнуть в случае подобного инцидента.