Social engineering, azaz pszichológia manipuláció alatt azt a biztonsági tesztet értjük, amikor egy jogosultsággal rendelkező személy egy jogosulatlan felhasználó számára adatokat ad át, vagy lehetőséget nyújt a rendszerbe való belépésre, a másik személy megtévesztő viselkedése miatt.

A pszichológiai befolyásolás az a fajta támadás, amikor a kiberbűnöző nem a technológia sebezhetőségeit használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere. A felmérések alapján, az utóbbi évek biztonsági incidensei az esetek jelentős részben támaszkodtak social engineering támadásokra, valamint gyakran közrejátszott egyéb emberi hiba is.

Az EN-CO Software Zrt. az online tesztjeit elsődlegesen elektronikus üzeneteken keresztül végzi.

Szükség esetén felvesszük egy, a felhasználók számára személyes vagy szakmai szempontból érdekelt személy, szervezeti egység vagy szervezet identitását, és a nevükben eljárva próbálunk a felhasználók emberi tulajdonságait kihasználva információt kinyerni. A tesztek segítségével ténylegesen felmérhető a szervezet ellenállóképessége.

A telephelyi fizikai vizsgálatok során az EN-CO Software Zrt. ellenőrzi a megbízó által kijelölt helyszínek fizikai biztonsági védelmi intézkedéseinek megfelelőségét. A teszt lényegében egy speciális biztonsági tesztként értékelhető. Felmérjük a helyszínek környezetét, a lehetséges bejutási pontokat, majd az esetlegesen észlelt gyengeségek kihasználásával megpróbálunk bejutni az épületbe, ott ellenőrizetlen mozogni és szenzitív információkat eltulajdonítani.

Telefonon keresztül végzett vizsgálataink során megszemélyesítünk egy, a megbízó érdekeltségébe tartozó személyt, és telefonbeszélgetés során próbáljuk a megszokottól eltérő viselkedésre, bejelentkezési adatok kiadására rávenni a felhasználókat. Tesztjeink eredményéről bizonyítékokat szállítunk.

• Online tesztek, adat, hozzáférés, jogosultság megszerzése, szintjének növelése
• Fizikai területre való belépés, ott a megbeszélt tevékenység elvégzése
• Védett információ megszerzése, adatlopás
• Fizikai adathordozó, IT eszköz elhelyezése, elvitele
• Munkatársak manipulációja valamilyen tevékenység elvégzésére
• Általános adatgyűjtés, sérülékenységkezelés
• Fizikai védelmet szolgáltatók külső tesztelése
• Integritásteszt

Segíti a szervezet valódi felkészültségét felmérni. A célirányos teszt segíti az auditokra való felkészülést. Olyan területek is tesztelhetők, ami a hagyományos tesztekkel nem fedhetők le, de hozzátartozik az információbiztonság területéhez. A leghatékonyabb eszköz a munkatársak információbiztonsági tudatosítására, az éberség, ellenállóképesség tesztelésére.

Az éles incidensek elsöprő hányadában van valamilyen social engineering módszer.

Olyan területek is tesztelhetők, amik a hagyományos, belső tesztekkel nem fedhetők le, de ennek ellenére hozzátartozik az információbiztonság területéhez. Egy ilyen szolgáltatás külső szemmel teszteli az információbiztonságot.

Nem marad belső munkahelyi feszültség utólag, a teszttel összefüggésben. A legfontosabb előny az, hogy jól beleilleszthető egy oktatási-tudatosító kampányba, mivel támogatja az oktatás eredményének visszamérését, az információbiztonsági tudatosság növekedésének kimutatását, bizonyítását.

Bármely olyan szervezetnek, amely bármely okból elhatározza az információbiztonsági kockázatának felülvizsgálatát, információs rendszerének tesztelését.

Közép- és nagyvállalatok, közepes, vagy nagyobb költségvetési szervek részére.