Социальная инженерия направлена на сотрудника обладающего ценной информацией и слабо осведомленного в вопросах ИБ. Мошенники используют электронные письма, чаты и телефонные звонки. Они выдают себя за сотрудников госучреждений, финансовых организаций, силовых ведомств и т.п.
В итоге злоумышленник, используя особенности психологии людей, получает несанкционированный доступ к информации. Для предотвращения этого необходимы надёжные методы авторизации и особые процедуры подтверждения для лиц, запрашивающих доступ к чему либо. Плюс внедрение практики использования только сложных паролей. Также усиление защиты баз данных и обучение сотрудников безопасным правилам поведения в соцсетях.
В целях тестирования эксперты Roundsec проводят рассылки через различные коммуникационные каналы, телефонные звонки, и даже провокации с непроверенными носителями информации.
Тщательный анализ результатов позволяет разработать эффективные рекомендации для усиления системы защиты информации компании.
Для кого предназначена услуга
страхование
логистика
Объекты исследования
Бесплатная консультация
Оставьте заявку и получите персональный расчет стоимости услуг для вашей компании
Наши сертификаты
CISSP
Certified Information Systems Security Professional
CEH
Certified Ethical Hacker
CISM
Certified Information Security Manager
CCSK
Certificate of Cloud Security Knowledge
CСSP
Certified Cloud Security Professional
Нам доверяют
