Тестирование методами социальной инженерии и физический пентест — многоплановая услуга, направленная на выявление уязвимостей, связанных с человеческим фактором и физической безопасностью. Основная цель — проверить подверженность сотрудников атакам с использованием методов социальной инженерии, оценить защищенность помещений в зонах ограниченного доступа, а также разработать рекомендации по улучшению мер безопасности и повышению осведомленности персонала.
Данная услуга подходит для бизнеса любого масштаба и в самых разных отраслях. Особенно она актуальна в следующих случаях:
- Инциденты ИБ, связанные с социальной инженерией и нарушением физической безопасности, уже происходили в вашей организации.
- Вы работаете с информацией высокой ценности (конфиденциальные данные, интеллектуальная собственность и другая чувствительная информация), когда защита от социальных манипуляций и физического доступа к этим данным являются одной из приоритетных задач.
- Необходимо обеспечить или проверить физическую безопасность периметра и критичных помещений.
- Ваши сотрудники не проходили обучение или тестирование по навыкам информационной безопасности.
- Необходимо соблюдать требования регуляторов.
В рамках услуги решаются следующие ключевые задачи:
- Выявление уязвимостей, связанных с человеческим фактором, через проверку подверженности сотрудников различным методам социальной инженерии, включая фишинг, вишинг, тейлгейтинг и различные техники манипулированием поведением человека.
- Оценка защищенности периметра и помещений от попыток физического проникновения, таких как копирование пропусков, подбор замков и обход охранных систем.
- Разработка рекомендаций для устранения выявленных уязвимостей и повышения уровня осведомленности сотрудников о возможных угрозах.
- Минимизация рисков манипулирования сотрудниками и несанкционированного физического доступа к критичным помещениям, сетевой инфраструктуре и конфиденциальной информации.
Мы используем следующие методы тестирования:
- Фишинг. Проведение почтовых рассылок с условно вредоносными вложениями с целью проверки риска утечки учетных данных сотрудников или установки вредоносного ПО на их устройства.
- Вишинг. Телефонные звонки сотрудникам с целью получения конфиденциальной информации или выполнения определенных действий (например, смена пароля учётной записи).
- Физическое проникновение. Попытка проникновения на охраняемую территорию и (или) в помещения ограниченного доступа вашей организации с целью получения доступа к внутренней сети или конфиденциальной информации.
- Разбрасывание USB-флэш накопителей (USB Flash dropping). Распространение флэш-накопителей с условно вредоносными файлами для оценки уровня бдительности персонала вашей компании в отношении подобного вида угроз.
Как устроен процесс:
- Сбор информации из открытых источников. OSINT (Open Source Intelligence) является методом сбора общедоступной информации о ваших сотрудниках, режиме работы и защитных мерах организации, а также возможностях их обхода.
- Разработка сценариев. Создание и согласование с вами сценариев атак для проведения проверок.
- Исполнение. Реализация атак по согласованным сценариям, анализ успешности и выявление уязвимостей.
- Оценка. Формирование детализированного отчета с анализом результатов, рекомендациями по повышению осведомленности сотрудников и улучшению физической безопасности.
По завершению тестирования вы получите:
- Оценку текущего состояния безопасности. Мы идентифицируем слабые места в системах защиты и снабдим вас экспертным мнением о том, как ваша организация может быть уязвима для атак, использующих методы социальной инженерии и физического проникновения.
- Анализ осведомленности сотрудников. Тестирование поможет вам оценить текущий уровень компетенций ваших сотрудников в области общих норм информационной безопасности. Вы получите четкое представление о том, как ваши сотрудники реагируют на атаки методами социальной инженерии, что позволит вам усилить их подготовку и повысить защиту от потенциальных угроз в случае необходимости.
- Практические рекомендации по улучшению безопасности и снижению рисков. На основе проведенных тестов мы предоставим вам рекомендации по улучшению защиты от манипуляций методами социальной инженерии и несанкционированного физического доступа, а также определим меры для минимизации возможных негативных последствий, таких как бизнес-убытки, затраты на восстановление, репутационные и финансовые потери, которые могут возникнуть в случае подобного инцидента.