Соціальний

інжиніринг

Стратегія соціального інжиніринга

Чому необхідно обирати керовану службу соціальних інженерів ?

Соціальна інженерія стала невід’ємною частиною кібершахраїв. Це спеціальна методика маніпуляції, яка допомагає змусити людину віддати зловмисникам необхідні дані використовуючи людські слабкості – тобто емоції та природну поведінку жертви. Сьогодні існує чимало методів використання соціальної інженерії, в основі – маніпуляція людськими страхами, зацікавленістю або довірою.

Соціальний інжиніринг – це метод несанкціонованого доступу до інформації або систем зберігання інформації без використання технічних засобів. Основна мета соціальних інженерів – це отримання доступу до захищених систем з метою крадіжки інформації, паролів, даних, тощо. Основною відмінністю від простого злому – це те, що в ролі об’єкта атаки вибирається не машина, а людина.

Відповідно до статистичних даних міжнародних організацій щодо розслідування порушень безпеки даних за минулий рік, зазначається, що з близько 22% підтверджених порушень безпеки даних – це соціальні атаки. Статистика підтверджує, що злочинці активно націлюються на людську мережу з використанням методів соціальної інженерії. Під час здійснення атаки методами соціальної інженерії злочинці використовують спеціальну тактику впливу, щоб отримати інформацію про організацію або її інформаційні системи.

Кадрова безпека та перевірка персоналу

Наша компанія велику увагу приділяє діям людського фактора, як одного з потенційних джерел свідомих чи несвідомих загроз інформаційній безпеці наших клієнтів.
Ми пропонуємо Вам повний спектр послуг пов'язаних:
- з організацією комплексної профілактичної, діагностичної, оперативної підтримки заходів спрямованих на попередження загроз;
- з надання необхідної допомоги в розслідуванні можливих або фактичних діянь, пов'язаних з ризиками, спробами, погрозами;
- з фактами несанкціонованого доступу, передачі, викрадення, збору, свідомої або несвідомої втрати цінної, важливої або конфіденційної інформації.
https://cit-program.com/wp-content/uploads/2020/08/image_illustrations_01.png
https://cit-program.com/wp-content/uploads/2021/07/poligraf_cit.png

ПЕРЕВІРКА НА ПОЛІГРАФІ

Точність поліграфа в значній мірі залежить від правильності поставленого питання

Поліграф використовується з метою детекції брехні і є інструментом, який відстежує і записує різні реакції симпатичної і парасимпатичної нервових систем в той час, як ряд ретельно підготовлених і складених за певними правилами питань, що задаються обстежуваній особі.

Ці реакції включають в себе зміни артеріального тиску, частоти пульсу, електро-шкірної активності і дихання, але можуть включати в себе додаткові компоненти, наприклад, як вимірювання об’єму крові і датчики руху. Термін «поліграф» походить від грецьких слів “полі” (багато) і “граф” (писати) – в дослівному перекладі «многописец». Назва походить з того, що дане обладнання одночасно реєструє, вимірює і записує фізіологічні показники людського організму.

Поліграф є науково-обґрунтованим інструментом, який використовується поліграфологом в ході тесту з метою перевірки правдивості заяв людини, що проходить тест. Середня точність поліграфа, якщо тест проведено правильно, буде перевищувати більш ніж 90 відсотків

Pen
Test

Соціальної Інженерії
https://cit-program.com/wp-content/uploads/2020/08/inner_image_02_home_02-1280x1200.jpg
Служба соціальної інженерії Pentest (AdSim) спеціально тестує лише людські елементи вашої організації.

Мета Pentest полягає в дотриманні працівниками стандартів безпеки компанії.

Pentest допомагає компаніям приєднатися до найкращих галузевих практик.