Socialinė inžinerija

Socialinė inžinerija vadinami įvairūs kenkėjiškais tikslais atliekami veiksmai, kuriems naudojama psichologinė manipuliacija. Iš individai ar jų grupių išviliojama jautri informacija arba jie apgaunami ir to nežinodami netyčia atveria saugumo spragas, kurias vėliau išnaudoja sukčiai. Socialinės inžinerijos atakos dažnai vyksta palaipsniui ir joms ypač svarbus žmogiškasis faktorius.

Kaip mes tai darome?

  • Nustatome ir suderiname socialinės inžinerijos testavimo tikslais atliekamų atakų priemones (pavyzdžiui, el. paštas, telefoniniais skambučiai ir kt.)
  • Pagal nustatytas priemones pateikiame siūlomus taikyti testavimo scenarijus
  • Įgyvendiname scenarijus ir fiksuojame kliento organizacijos darbuotojų reakciją ir veiksmus
  • Įvertiname įsilaužėlių galimybes išnaudoti socialinės inžinerijos testų metu gautą informaciją
  • Pateikiame detalią socialinės inžinerijos vertinimo metu nustatytų saugumo trūkumų ataskaitą bei rekomendacijas, kaip juos spręsti

Nauda jūsų organizacijai

  • Žinosite savo darbuotojų atsparumo socialinės inžinerijos atakoms būklę
  • Suprasite, kur slypi jūsų organizacijos pažeidžiamumo socialinės inžinerijos atakoms kritinės saugumo spragos
  • Saugumo investicijos bus proporcingos saugumo grėsmėms bei galėsite nustatyti jų kryptingumą, suderinamumą ir nuoseklumą
  • Gausite testų rezultatais paremtą rekomendacijų sąrašą
Icon
Augustinas Daukšas
Kibernetinio saugumo konsultantas | CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite

Kiti mūsų siūlomi auditai ir vertinimai

01

IT saugumo auditas

02

SWIFT vertinimas

03

Debesų kompiuterijos saugumas

04

Įsilaužimų testavimas ir pažeidžiamumų vertinimas