SEND A REQUEST
button_phone

Social engineering test

Тест, насочен към служители, с цел проверка на податливостта на психологическа манипулация

Социалното инженерство е техника за психологическа манипулация на хората, която разчита на използването на слабости в човешката природа. Услугите на GENAPORT / STUDIO, свързани с това, включват няколко категории, които ще оценят податливостта към манипулиране на служителите на компанията:

  • Spear Phishing
    Spear Phishing е техника, която е насочена към определен набор от физически лица, като се създават персонализирани имейли
  • Vishing
    Vishing или "гласов phishing" е подклас на фишинга, при който нападателят разчита само на гласова комуникация като средство за експлоатация

Примерен сценарий за фишинг атака може да видите по-долу:

diagram-phishing-attack

Последните проучвания в индустрията показват, че повече от 30% от всички нарушения, които водят до значително изгубване на данни или изтичане на информация, се дължат на успешни атаки на социален инженеринг. Широко се вярва, че най-слабата връзка в защитата на киберсигурността са служителите. Поради това препоръките за социално инженерство се препоръчват особено за големи компании с голям брой служители, работещи с чувствителна информация.

Кевин Митник, един от най-известните хакери през 90-те, сега работи като консултант по IT сигурност, казва че социално инженерство обикновено се основава на четири основни принципа:

   1) “Всички искаме да помогнем”

   2) “Първичната ни реакция е да се разчиташ на другия човек”

   3) “Не обичаме да казваме не”

   4) “Всеки обича да се хвали”

На практика тези принципи биват доказани от Chris Nickerson, основателят на Lares, американска консултантска фирма по кибер сигурност, която използва техники на социално инженерство, за да тества нивата на сигурност при фирмите. Въоръжен само с информация, която е достъпна до всеки от интернет и риза на техник от известен теле-оператор, Nickerson опитва (обикновено успява) да получи достъп до офисите на компанията, и да манипулира работните станции, дори не тайно, а пред всички служители.

Кратка класификация на техниките:

  • Пасивни – въз основа на наблюдение и анализ на поведението, с цел да се реконструират ежедневието на „жертвата“, да се създадете приблизителен психологически профил и т.н.
  • Не преки – въз основа на искания за информация по електронна поща или по телефона.
  • Преки, но не агресивни – това включва действия като шпиониране на къщата на някого или търсене на изхвърлена лична информация в кошчето за боклук.
  • Преки и агресивни – Психологически натиск над жертвата и кражба на самоличност.

Попитай за оферта