Социальная инженерия направлена на сотрудника обладающего ценной информацией и слабо осведомленного в вопросах ИБ. Мошенники используют электронные письма, чаты и телефонные звонки. Они выдают себя за сотрудников госучреждений, финансовых организаций, силовых ведомств и т.п.
В итоге злоумышленник, используя особенности психологии людей, получает несанкционированный доступ к информации. Для предотвращения этого необходимы надёжные методы авторизации и особые процедуры подтверждения для лиц, запрашивающих доступ к чему либо. Плюс внедрение практики использования только сложных паролей. Также усиление защиты баз данных и обучение сотрудников безопасным правилам поведения в соцсетях.
В целях тестирования эксперты Roundsec проводят рассылки через различные коммуникационные каналы, телефонные звонки, и даже провокации с непроверенными носителями информации.
Тщательный анализ результатов позволяет разработать эффективные рекомендации для усиления системы защиты информации компании.
Для кого предназначена услуга
страхование
логистика