Socialni inženiring sodi med najbolj razširjene tehnike zlorabe osebnih podatkov. Cilj napadalca je s pomočjo lažnih spletnih strani in elektronskih sporočil od žrtve pridobiti občutljive podatke. Najpogosteje so to uporabniška imena in gesla, digitalna potrdila, podatki kreditnih kartic, občutljive poslovne informacije…
Način izvedbe testa
- V test so lahko vključeni vsi, ali pa le del zaposlenih (npr. najbolj izpostavljen in tvegan segment).
- Sestavni del testa predstavlja tudi simulacija zlonamernega sporočila, ki uporabnike navaja na obisk lažne spletne strani.
- Test izvedemo na način, ki je povsem podoben realnemu scenariju napada.
- Za izvedbo testa ne potrebujemo nobenih dodatnih pravic na vašem obstoječem sistemu elektronske pošte.
Rezultat izvedbe je poročilo, ki vsebuje:
- povzetek za vodstvo
- opis poteka testa
- natančen popis ugotovljenih tehničnih pomanjkljivosti na sistemu elektronske pošte z opisom ranljivosti ter predlogi za izboljšave ter oceno tveganja
- statistični pregled rezultatov testiranja (statistični pregledi ne vsebujejo osebnih podatkov)
Eden ključnih rezultatov izvedbe socialnega je tudi osveščanje zaposlenih.
V A1 Slovenija smo zavezani k najvišji stopnji kvalitete izvedbe, naši ključni predpostavki pa sta:
V A1 Slovenija smo zavezani k najvišji stopnji kvalitete izvedbe, naši ključni predpostavki pa sta:
- Teste izvajamo tako, da nikakor ne ogrozimo delovanja informacijskega sistema naročnika,
- vsi podatki, ki so pridobljeni med testom se obravnavajo kot strogo zaupni osebni podatki. Test torej že v svoji naravi minimizira zbiranje osebnih podatkov, kjer pa se temu ni mogoče izogniti, pa podatke strogo anonimiziramo.
