Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Вернуться на Аудит ИБ
Социотехническое тестирование
500+
проведенных тестов на проникновение
10+ лет опыта
аудита различных инфраструктур
OSCP, OSWP, OSCE, ISO и др.
сертификатами обладают специалисты Group-IB
Сотрудники по-прежнему остаются самым уязвимым звеном в системе информационной безопасности компании и нередко становятся жертвами атак, открывая доступ злоумышленникам к инфраструктуре компании.
94%кибератак происходит из-за человеческого фактора
Чтобы проверить осведомленность ваших сотрудников и минимизировать риски, связанные с человеческим фактором, мы предлагаем проведение социотехнического тестирования. В рамках теста эксперты Group-IB моделируют атаку с использованием методов социальной инженерии, проверяют навыки персонала по противодействию киберугрозам и дают рекомендации по усилению защищенности от подобных воздействий.
Социотехническое тестирование позволяет оценить
Текущий уровень осведомленности сотрудников в вопросах ИБ
Готовность сотрудников к выявлению и отражению кибератак
Недостатки в применяемых средствах защиты информации и возможность их преодоления злоумышленником
Возможность получения доступа к конфиденциальной информации через воздействие на персонал
Возможные сценарии проведения социотехнического теста
- Имитация фишинговых рассылок с вредоносными вложениями
- Распространение носителей информации, содержащих исполняемые файлы
- Воздействие через социальные сети и мессенджеры
- Физическое проникновение на территорию «под легендой»
- Телефонные звонки «под легендой»
- Комбинированные виды воздействий
Что вы получите по результатам анализа?
Детальный технический отчет
Перечень проведенных работ, использованных методов и описание возможностей компрометации ресурсов с помощью социотехнических атак
Аналитическое резюме
Емкий отчет для руководителей с общими выводами об осведомленности сотрудников и реакции средств защиты
Практические рекомендации
Список конкретных рекомендаций по устранению недостатков и повышению осведомленности сотрудников