Socjotechnika

Wiedza jest bezużyteczna jeżeli nie wykorzystuje się jej w praktyce

Audyt socjotechniczny polega na przeprowadzeniu szczegółowych analiz i zbieraniu informacji w celu przygotowania jak najbardziej realistycznego ataku. Przedmiotem testów socjotechnicznych są procedury, polityki, zabezpieczenia i systemy oraz ludzie – pracownicy testowanego podmiotu.

Wśród metod wykorzystywanych przez audytorów są m.in.:

1.     Ataki emailowe (phishingowe) przeciw konkretnej osobie lub grupie osób w celu określenia podatności na złośliwe scenariusze.

2.     Ataki telefoniczne symulujące wchodzenie w rolę realizowane w celu znalezienia osoby lub grupy osób podatnych na taką formę ataku.

3.     Ataki osobiste realizowane poprzez umieszczanie zainfekowanych nośników w określonym obszarze atakowanego.

4.     Naruszenie bezpieczeństwa fizycznego poprzez uzyskanie nieautoryzowanego dostępu do budynku, które może być rozwinięte o próby zabrania wartościowych rzeczy lub informacji.

Celem przeprowadzenia audytu socjotechnicznego jest sprawdzenie odporności organizacji na różnego rodzaju scenariusze podjęcia określonych działań lub ujawnienia poufnych informacji. Wykonując audyt socjotechniczny określamy granice dopuszczalnego postępowania, aby nie naruszyć zasad moralnych i obowiązujących przepisów prawa.