26. 3. 2018

Sociální inženýrství

Sociální inženýrství

Každý den se na Vás valí množství informací. Volají zákazníci, je potřeba zrevidovat materiál na poradu, z pojišťovny zaslali formulář, a navíc aktualizace systému, se kterou již druhý den volá IT. Jeden z těchto úkonů mohl být cíleným útokem, ale v denním shonu to nepoznáte. Nebo víte, jak odlišit PDF s malware a objednávku od odběratele?

Vhodné použití

Řešit sociální inženýrství má smysl bez ohledu na bezpečnostní vyspělost. I když nemáte schopnost monitorovat odchozí síťový provoz nebo nemáte dohledové centrum je dobré vyzkoušet, jak složité to bude útočník mít a jak Vaši kolegové reagují. I kdybyste nepřijali jediné protiopatření, získáte praktickou zkušenost a možná budete Vy a Vaši kolegové ostřílenější v tom, jak reagovat, když budete cílem skutečného útoku.

Jak postupujeme

Pokusíme se vám zaslat podvodný email, zavoláme vám, pošleme dopis, podvrhneme CD nebo USB, podáme žádost o informace. Hledáme hranici, kdy vaše systémy nebo procesy selžou. A řekneme vám i proč a jak si s tím poradit.Zkrátka cokoli, abyste věděli, co zabere, a co ne.

Výstup

Přehled, jaké scénáře jsme zvažovali, které jsme vybrali a způsob, jak jsme postupovali. Samozřejmostí je tabulka s přehledem a početnostmi úspěchu a selhání a celkové hodnocení.