Socialinė inžinerija

Kas yra socialinė inžinerija?

 

Socialinė inžinerija vadinami įvairūs kenkėjiškais tikslais atliekami veiksmai, kuriems pasitelkiama psichologinė manipuliacija, pasinaudojant žmogiškais jausmais, tokiais kaip baimė, stresas, skubėjimas ar pasitikėjimas, ir išviliojama jautri asmeninė ar organizacijos informacija, arba žmonės yra apgaunami ir to nežinodami netyčia atveria saugumo spragas, kurias išnaudoja sukčiai. Socialinės inžinerijos atakos dažnai vyksta palaipsniui, renkant duomenis, kurie bus reikalingi būsimoms atakoms įvykdyti.

Vienas dažniausių socialinės inžinerijos atakų tipų yra „phishing“ – sukčiavimas apsimetant kitu asmeniu ar įmone. Šiuo būdu sukčiai, naudodamiesi el.paštu, pokalbių programėlėmis, netikromis interneto svetainėmis ar panašiomis priemonėmis, siekia išvilioti asmeninių ar darbo aplinkos paskyrų, banko prisijungimo ir kt. jautrius duomenis bei sukelti materialinę ar reputacinę žalą. Labai dažnai kenkėjiškų atakų taikiniais tampa nauji organizacijos darbuotojai ir įmonės klientai. Visoms socialinės inžinerijos atakoms įvykdyti naudojamas žmogiškasis faktorius, t.y. kai asmuo, tinkamai neįvertinęs gauto el. laiško kilmės, atlieka pavestus veiksmus ir tokiu būdu įdiegia kenkėjišką programą, atskleidžia kitus duomenis ar atlieka kitokią žalą sukeliančius veiksmus.

Kaip mes padedame organizacijoms įvertinti darbuotojų atsparumą socialinės inžinerijos atakoms bei įdentifikuoti saugumo trūkumus?

  • Nustatome ir suderiname socialinės inžinerijos testavimo tikslais atliekamų atakų priemones (pavyzdžiui, el. paštas, telefoniniai skambučiai ir kt.);
  • Pagal nustatytas priemones pateikiame siūlomus taikyti testavimo scenarijus;
  • Įgyvendiname scenarijus ir fiksuojame kliento organizacijos darbuotojų reakciją ir veiksmus;
  • Įvertiname įsilaužėlių galimybes išnaudoti socialinės inžinerijos testų metu gautą informaciją;
  • Pateikiame detalią socialinės inžinerijos vertinimo metu nustatytų saugumo trūkumų ataskaitą bei rekomendacijas, kaip juos spręsti.

Nauda jūsų organizacijai

  • Žinosite savo darbuotojų atsparumą socialinės inžinerijos atakoms;
  • Suprasite, kur slypi jūsų organizacijos pažeidžiamumo socialinės inžinerijos atakoms kritinės saugumo spragos;
  • Saugumo investicijos bus proporcingos saugumo grėsmėms bei galėsite nustatyti jų kryptingumą, suderinamumą ir nuoseklumą;
  • Gausite testų rezultatais paremtą rekomendacijų sąrašą, kurį įgyvendinę minimizuosite socialinės inžinerijos atakų grėsmę ir galimą žalą.

Į klausimus apie socialinę inžineriją atsakys:

Icon

Augustinas Daukšas

Kibernetinio saugumo konsultantas | CEH, CISA, CISM

Susisiekite
Icon

Eglė Mikelaitytė

Kibernetinio saugumo konsultantė

Susisiekite

Kiti mūsų siūlomi auditai ir vertinimai

01

IT saugumo auditas

02

SWIFT vertinimas

03

Debesų kompiuterijos saugumas

04

Įsilaužimų testavimas ir pažeidžiamumų vertinimas