Testy praktikami sociálního inženýrství

G+
linkedin

Bezpečnostní cvičení v podobě simulovaných útoků s využitím praktik sociálního inženýrství jsou neoddělitelnou součástí zvyšování povědomí a zlepšování bezpečnostní praxe.

Cílem testu praktikami sociálního inženýrství je ověřit chování zaměstnanců ve vztahu k interním předpisům organizace, odolnost vůči nejnovějším hrozbám sociálního inženýrství a dodržování zásad dobré bezpečnostní praxe. Je důležité, aby uživatelé byli na tyto testy připraveni prostřednictvím programů zvyšování bezpečnostního povědomí.

Sociální inženýrství bylo vždy považováno za kritickou část vybavení kyber kriminálníků a během let bylo také základem nespočetných kybernetických útoků. (James Lyne & Dave Shackleford, SANS Institute)

Testy praktikami sociálního inženýrství zahrnují pokusy o kompromitaci informačních aktivit testované organizace. Provádí se pomocí přímé i nepřímé komunikace s osobami za pomoci metod manipulace a typických rysů lidské povahy za současného využití technických prostředků.

K testování může být využito vícero oblastí chování́, zejména:

Práce s elektronickou poštou

Práce s přenosnými médii

Telefonická komunikace

Protokol z testování obsahuje shrnutí všech odhalených zranitelností, úrovně rizika a doporučení organizačních a technických opatření.

Výsledky testů by měly být prezentovány v souhrnné podobě, aby bylo ochráněno soukromí jednotlivce. Jinak hrozí uvedení jednotlivce do nesnází a způsobení až osobních problémů.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*