Оценка осведомленности сотрудников в области информационной безопасности
Мы помогаем нашим клиентам оценить эффективность средств защиты и способность сотрудников компании противостоять атакам с использованием социальной инженерии.
При планировании таргетированной атаки злоумышленники учитывают особенности компании: изучают текущие проекты, партнеров, подрядчиков и используемые средства защиты. Такие атаки нацелены на похищение средств и конфиденциальной информации и могут долго оставаться незамеченными.
Наиболее простой вектор проникновения часто базируется на неосведомленности сотрудников в сфере информационной безопасности. Так, рядовые сотрудники могут не распознать фишинговое или спам-письмо и не знают, что предпринять при его получении. Кроме того, неэффективная настройка антиспам защиты и антивирусного ПО упрощают реализацию таких атак.
Мы помогаем улучшить способность противостоять подобным атакам.
Чем мы можем помочь
сбор информации о сотрудниках в общедоступных источниках;
разработка вектора социальной атаки и ее сценария;
тестирование обхода спам-фильтров;
проведение массовой или целевой фишинговой рассылки.