Digital Security main site
Digital Security Awareness Center
 N1 в аудите безопасности
О Компании Пресс-центр Контакты
На главную info@dsec.ru
  Индивидуальное обучение
    Корпоративное обучение
  Контроль знаний
    О компании

Дистанционная система тестирования знаний
Тесты на проникновение с использованием социальной инженерии


Наши клиенты:



Обратите внимание:


Поиск:
Тесты на проникновение с использованием социальной инженерии

Неумышленные действия сотрудников компании являются одним из основных источников угроз информационной безопасности. Поэтому для обеспечения защищенности информационных ресурсов компании одной из основных задач отдела информационной безопасности является мониторинг уровня знаний и навыков сотрудников компании. Кроме проверки теоретических знаний при помощи различных тестов, важно контролировать практические навыки пользователей. Для этого лучше всего подходят методы, когда имитируются ситуации, в которых действия неграмотного пользователя могут привести к нарушению информационной безопасности.

В случаях, когда информационная безопасность нарушается по вине сотрудников компании, это чаще всего связано с невыполнением правил по работе с электронной почтой, IM, телефоном. И зачастую это является самым простым способом для злоумышленника получить доступ к ресурсам компании, т.к. не требует серьезной технической подготовки.

Тестирование при помощи использования социальной инженерии помогает:

  • проверить реакцию сотрудников при попытках нарушителя получить доступ к информационным ресурсам компании;
  • оказать психологическое воздействие на сотрудников, показав им, что все их действия контролируются;
  • проверить оперативность действий специалистов по ИБ.

Порядок проведения тестирования:

В рамках проверки по выборочным адресам электронной почты сотрудников компании в соответствии с разработанным «сценарием» осуществляется рассылка писем с предложением запустить файл (специализированную программу, которая собирает статистику по компьютерам, на которых она была запущена) или выполнить определенную последовательность действий.

В случае, когда проверка является закрытой и для специалистов по ИБ, работающих в компании, то в рамках работ осуществляется анализ действий и оперативности специалистов в обнаружении инцидента и его блокирования.

Результат работ:

Результатом работ является детальный отчет, содержащий подробное описание выполненных работ, статистику реагирования сотрудников компании на рассылаемые сообщения, а также анализ действий специалистов по информационной безопасности.

ФИО *
Организация *
Должность
E-mail *
Комментарий

Все вопросы Вы можете уточнить у наших менеджеров:
e-mail: info@dsec.ru
тел.: +7 (812) 703-1547, 430-9130

наверх
+7 (812) 703-1547
+7 (812) 430-9130 		© Digital Security, 2002-2012
При использовании материалов сайта
ссылка на источник обязательна