Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)

При планировании таргетированной атаки злоумышленники учитывают особенности компании: изучают текущие проекты, партнеров, подрядчиков и используемые средства защиты. Такие атаки нацелены на похищение средств и конфиденциальной информации и могут долго оставаться незамеченными.

Наиболее простой вектор проникновения часто базируется на неосведомленности сотрудников в сфере информационной безопасности. Так, рядовые сотрудники могут не распознать фишинговое или спам-письмо и не знают, что предпринять при его получении. Кроме того, неэффективная настройка антиспам защиты и антивирусного ПО упрощают реализацию таких атак.

Мы помогаем улучшить способность противостоять подобным атакам. Наши услуги включают: сбор информации о сотрудниках в общедоступных источниках; разработку вектора социальной атаки и ее сценария; тестирование обхода спам-фильтров; проведение массовой или целевой фишинговой рассылки.