SECURITY
ASSESSMENT

Social Engineering

H υπηρεσία Social Engineering αξιολογεί τη συμπεριφορά των χρηστών κατά την αλληλεπίδρασή τους με το διαδίκτυο (user awareness) και ειδικότερα την αντίδρασή τους σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου (email phishing), σε φυσικά μέσα με κακόβουλο λογισμικό (όπως ένα flash drive πεταμένο στο ασανσέρ/πάρκινγκ της εταιρείας με μολυσμένο λογισμικό), ή σε έναν δράστη που προσποιείται ότι χρειάζεται ευαίσθητες πληροφορίες (μπορεί να παριστάνει στο τηλέφωνο έναν συνάδελφο, αστυνομικό, ή τραπεζικό υπάλληλο).

Στις επιθέσεις Phishing Email οι εισβολείς προσπαθούν να εκμεταλλευτούν τους υπαλλήλους μιας εταιρείας, προκειμένου να εκμαιεύσουν εμπιστευτικούς κωδικούς πρόσβασης ή ευαίσθητες πληροφορίες. Η υπηρεσία Phishing Simulation είναι μία προσομοίωση αυτών των επιθέσεων, όπου γίνεται προσπάθεια εξαπάτησης και χειραγώγησης των ανθρώπων με σκοπό τη παραβίαση της πληροφοριακής υποδομής, τη πρόσβαση σε δικτυακούς πόρους και την απόκτηση πληροφοριών.

Με την υπηρεσία εκτιμάται κατά πόσο ο ανθρώπινος παράγοντας αποτελεί παράγοντα κινδύνου, καθώς στο πλαίσιο της προσομοίωσης phishing γίνεται έλεγχος των πρακτικών ασφάλειας που ακολουθούν οι χρήστες καθώς και των αντιδράσεών τους σε περίπτωση επίθεσης.

Με την ολοκλήρωση της προσομοίωσης phishing, δημιουργείται μια λεπτομερής αναφορά που περιγράφει όλα τα κενά ασφαλείας που πρέπει να καλύψει η εταιρεία προτού μπορέσει να τα εκμεταλλευτεί ένας πραγματικός εισβολέας. Η προσομοίωση των επιθέσεων phishing βοηθάει στην εκπαίδευση των υπαλλήλων μίας εταιρείας σχετικά με τα βήματα που θα τους επιτρέψουν να ανιχνεύσουν και να αναφέρουν πραγματικές επιθέσεις, που μπορεί να αφορούν από ένα ύποπτο συνημμένο έως έναν ύποπτο σύνδεσμο.

Επιπλέον ελέγχονται τα email spam filters της εταιρείας και κατά πόσο εντοπίζουν στοχευμένα phishing emails, καθώς η τεχνική phishing είναι ένας από τους πιο διαδεδομένους τύπους επιθέσεων Social Engineering.

Τα οφέλη
για την επιχείρηση