Sociālās inženierijas tests/uzbrukuma simulācija

TESTA SIMULĀCIJAS GAITA

  • Kā sociālās inženierijas testa piemērs Jūsu organizācijas darbiniekiem tiek nosūtīts viltus e-pasts ar saiti uz īpaši sagatavotu viltus lapu (phishing jeb pikšķerēšana), mēģinot izkrāpt paroles. Tas ir populārākais uzbrukuma veids, kas var tikt papildināts ar uzdevumu iegūt uzņēmuma kontaktus no publiskiem avotiem.
  • Pēc publiski pieejamās informācijas analīzes, tiek veikts telefona zvans, iegūstot privāto organizācijas vai darbinieka informāciju.
  • Tiek inficēts USB, CD-ROM «izplatīšanu» u.c. uzbrukuma veidus.
  • Uzbrukumi var tikt kombinēti. Piemēram, daļa darbinieku saņem viltus lapas saiti e-pastā, daļa – SMS vai WhatsApp.

KĀ TAS NOTIEK?

  • Vienojamies ar klientu par testa scenāriju.
  • Sagatavojam darbinieku sarakstu, kuri tiks iekļauti testā.
  • Veicam izmēģinājuma uzbrukumu iepriekš izvēlētam klienta pārstāvim un pārliecināmies, ka viss darbojas.
  • Iepriekš sarunātā laikā palaižam kampaņu.

JŪSU IEGUVUMI

  • Jūs saņemat pilnu atskaiti par testa gaitu, ieskaitot darbinieku sarakstu, kuri ir “iekrituši” un pilnībā vai daļēji izpildījuši testā prasītās darbības.
  • Jūsu darbinieki saprot, ka drošības apmācības ir nepieciešama lieta un tās vajadzētu regulāri atkārtot, jo kibernoziedznieku metodes nemitīgi mainās.