Social engineering szolgáltatás
Social engineering, azaz pszichológia manipuláció alatt azt a biztonsági tesztet értjük, amikor egy jogosultsággal rendelkező személy egy jogosulatlan felhasználó számára adatokat ad át, vagy lehetőséget nyújt a rendszerbe való belépésre, a másik személy megtévesztő viselkedése miatt.
A pszichológiai befolyásolás az a fajta támadás, amikor a kiberbűnöző nem a technológia sebezhetőségeit használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere. A felmérések alapján, az utóbbi évek biztonsági incidensei az esetek jelentős részben támaszkodtak social engineering támadásokra, valamint gyakran közrejátszott egyéb emberi hiba is.
Az EN-CO Software Zrt. az online tesztjeit elsődlegesen elektronikus üzeneteken keresztül végzi.
Szükség esetén felvesszük egy, a felhasználók számára személyes vagy szakmai szempontból érdekelt személy, szervezeti egység vagy szervezet identitását, és a nevükben eljárva próbálunk a felhasználók emberi tulajdonságait kihasználva információt kinyerni. A tesztek segítségével ténylegesen felmérhető a szervezet ellenállóképessége.
A telephelyi fizikai vizsgálatok során az EN-CO Software Zrt. ellenőrzi a megbízó által kijelölt helyszínek fizikai biztonsági védelmi intézkedéseinek megfelelőségét. A teszt lényegében egy speciális biztonsági tesztként értékelhető. Felmérjük a helyszínek környezetét, a lehetséges bejutási pontokat, majd az esetlegesen észlelt gyengeségek kihasználásával megpróbálunk bejutni az épületbe, ott ellenőrizetlen mozogni és szenzitív információkat eltulajdonítani.
Telefonon keresztül végzett vizsgálataink során megszemélyesítünk egy, a megbízó érdekeltségébe tartozó személyt, és telefonbeszélgetés során próbáljuk a megszokottól eltérő viselkedésre, bejelentkezési adatok kiadására rávenni a felhasználókat. Tesztjeink eredményéről bizonyítékokat szállítunk.
Szakértőink az alábbiakban
nyújtanak támogatást
- Online tesztek, adat, hozzáférés, jogosultság megszerzése, szintjének növelése
- Fizikai területre való belépés, ott a megbeszélt tevékenység elvégzése
- Védett információ megszerzése, adatlopás
- Fizikai adathordozó, IT eszköz elhelyezése, elvitele
- Munkatársak manipulációja valamilyen tevékenység elvégzésére
- Általános adatgyűjtés, sérülékenységkezelés
- Fizikai védelmet szolgáltatók külső tesztelése
- Integritásteszt
Miért van szükség rá?
Segíti a szervezet valódi felkészültségét felmérni. A célirányos teszt segíti az auditokra való felkészülést. Olyan területek is tesztelhetők, ami a hagyományos tesztekkel nem fedhetők le, de hozzátartozik az információbiztonság területéhez. A leghatékonyabb eszköz a munkatársak információbiztonsági tudatosítására, az éberség, ellenállóképesség tesztelésére.
Az éles incidensek elsöprő hányadában van valamilyen social engineering módszer.
Miért jó ilyen szolgáltatást
rendelni tőlünk?
Olyan területek is tesztelhetők, amik a hagyományos, belső tesztekkel nem fedhetők le, de ennek ellenére hozzátartozik az információbiztonság területéhez. Egy ilyen szolgáltatás külső szemmel teszteli az információbiztonságot.
Nem marad belső munkahelyi feszültség utólag, a teszttel összefüggésben. A legfontosabb előny az, hogy jól beleilleszthető egy oktatási-tudatosító kampányba, mivel támogatja az oktatás eredményének visszamérését, az információbiztonsági tudatosság növekedésének kimutatását, bizonyítását.
Kiknek ajánljuk ezt a szolgáltatást
Bármely olyan szervezetnek, amely bármely okból elhatározza az információbiztonsági kockázatának felülvizsgálatát, információs rendszerének tesztelését.
Közép- és nagyvállalatok, közepes, vagy nagyobb költségvetési szervek részére.