testy socjotechniczne

Testy socjotechniczne – kłamstwa na zamówienie

Testy socjotechniczne

Testy socjotechniczne polegają na badaniu odporności pracowników organizacji na zagrożenia związane ze stosowaniem przez intruzów tzw. inżynierii społecznej (socjotechnik). Czym są i jak działają socjotechniki opisałem w artykule: „Socjotechniki – sprawdzony sposób na omijanie zabezpieczeń twojej sieci”.

Jak przebiegają testy?

Testy socjotechniczne są próbami kontrolowanego wprowadzenia w błąd pracowników organizacji w celu nakłonienia ich do określonego działania lub wyłudzenia od nich poufnych informacji. Ich celem jest ustalenie na ile świadomi zagrożeń są nasi pracownicy i jak reagują na sytuacje, w których od ich zachowania zależy bezpieczeństwo całej organizacji.

Testy socjotechniczne mogą obejmować m.in. takie działania jak:

  • podszywanie się pod osobę lub instytucję za pośrednictwem maila
  • podszywanie się pod osobę lub instytucję za pośrednictwem telefonu
  • dostarczanie przesyłek z niebezpieczną zawartością (np. zawirusowane nośniki danych, urządzenia podsłuchowe)
  • podrzucanie nośników danych na terenie organizacji
  • nieautoryzowany dostęp fizyczny

Próby wprowadzenia w błąd pracowników mają najczęściej na celu:

  • wyłudzenie poufnych informacji np. w postaci loginu i hasła lub tajemnicy przedsiębiorstwa
  • uzyskanie nieautoryzowanego dostępu do zasobów np. poprzez nakłonienie do utworzenia nowego konta w systemie
  • aktywowanie złośliwego oprogramowania np. szpiegującego, wykradającego dane lub umożliwiającego uzyskanie zdalnego dostępu do systemów
  • wyłudzenie pieniędzy lub środków materialnych

Czy warto je wykonywać?

Jak pokazują statystyki (zobacz chociażby dział „Alerty”) większość incydentów bezpieczeństwa bazuje właśnie na prostych socjotechnikach. Ich konsekwencją jest najczęściej utrata danych logowania do systemów bankowych, utrata pieniędzy poprzez wyłudzenie lub też aktywacja złośliwego oprogramowania pozwalającego na inwigilację lub niszczącego dane.

Testy socjotechniczne pozwalają więc zweryfikować, czy nasza organizacja jest przygotowana na dzisiejsze zagrożenia i czy obowiązujące pracowników procedury są należycie respektowane.

Wartość dodana

Wyniki testów socjotechnicznych stanowią też świetny materiał dydaktyczny. Podsumowanie przeprowadzonych badań w formie szkolenia, na którym pracownicy są zapoznawani z zastosowanymi technikami i ich skutkami znacznie podnosi świadomość zagrożeń. Szkolenie takie ma na celu uświadomić jak duża jest skala zagrożenia (oczywiście w sposób anonimowy, bez wskazywania konkretnych osób, poddanych próbom) oraz zaprezentować całą gamę innych scenariuszy ataku. Ze względu na niskie w porównaniu z zabezpieczeniami technicznymi koszty, szkolenia takie stanowią najbardziej efektywną formę podnoszenia poziomu bezpieczeństwa.

Testy socjotechniczne mogą być częścią szerszego programu audytów, do którego włączyć można również:

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *