Tests d'intrusion - Ingénierie sociale
Les tests d'intrusion d’ingénierie sociale sont conçus pour vérifier le respect par les employés des politiques et des pratiques de sécurité définies par l’équipe de direction.
L'ingénierie sociale consiste à accéder à des bâtiments, à des systèmes ou à des données en exploitant la psychologie humaine plutôt qu'en utilisant des techniques techniques de piratage. Au lieu d'essayer de trouver une vulnérabilité logicielle, un ingénieur social peut appeler un employé et se faire passer pour un technicien du support informatique, essayant de le tromper pour qu'il divulgue son mot de passe.
Les tests d'intrusion d’ingénierie sociale d'IT Governance sont conçus pour tester la conscience de la sécurité de vos employés par le biais d’un contact personnel. Notre équipe tentera de les convaincre de fournir des informations confidentielles.
Pour en savoir plus sur nos services de tests d'intrusion, contactez l'un de nos experts.
Contacter un expert
Le saviez-vous
Le rapport Verizon’s 2018 Data Breach Investigations a révélé que 17% des violations étaient le résultat d'attaques d'ingénierie sociale. C'est une proportion non négligeable et toutes les organisations représentent une cible potentielle.
Il est essentiel d'informer les employés quant à la manière dont ces attaques sont perpétrées et de mettre en place les contrôles nécessaires pour les limiter. Un test d'intrusion d'ingénierie sociale fournit une base pour mettre en évidence les problèmes liés aux procédures d'exploitation et pour développer une formation ciblée.
Les avantages d'un test d'intrusion d'ingénierie sociale
Notre test d'intrusion d'ingénierie sociale vous aidera à :
- Déterminer les informations qu'un attaquant pourrait obtenir sur votre organisation et qui sont librement disponibles dans le domaine public ;
- Déterminer dans quelle mesure vos employés sont susceptibles aux attaques d'ingénierie sociale ;
- Déterminer l'efficacité de votre stratégie de sécurité des informations et de vos contrôles de cybersécurité pour identifier et prévenir les attaques d'ingénierie sociale ; et
- Développer un programme de sensibilisation du personnel ciblé.
Le test d'ingénierie sociale est-il fait pour vous ?
Si vous êtes responsable de la sécurité des informations de votre organisation, vous devez vous poser les questions suivantes :
- Quelles informations sur votre organisation sont publiquement disponibles qui pourraient être utilisées pour créer des attaques d'ingénierie sociale ?
- Le personnel est-il vulnérable au phishing et à d'autres formes d'ingénierie sociale ?
- Un ingénieur social pourrait-il obtenir un accès non autorisé à des bureaux et à des emplacements de site en exploitant des mesures de sécurité faibles ?
- Un attaquant pourrait-il accéder à des informations sensibles contenues dans une documentation égarée ?
- Quelles informations pourraient être obtenues par une personne prenant du matériel hors site ?
Notre processus d'engagement
Nos testeurs accrédités par CREST suivent une méthodologie établie pour vous aider à modéliser vos véritables menaces et fournir des recommandations concrètes. Cette approche imitera les techniques d'un attaquant utilisant nombre des mêmes outils facilement disponibles.
- Portée : Avant le test, notre équipe de consultants discutera de vos exigences en matière d’évaluation en ingénierie sociale afin de définir la portée du test.
- Reconnaissance : Notre équipe d'ingénierie sociale utilise diverses techniques de collecte de renseignements pour collecter des informations auprès de sources publiques sur votre organisation.
- Evaluation : Notre équipe d'ingénierie sociale tente d'accéder aux systèmes et / ou aux bâtiments qui contiennent les informations de cible que vous avez définies.
- Rapport : Les résultats des tests seront entièrement analysés par un testeur IT Governance certifié et un rapport complet sera préparé pour vous. Il décrira l'étendue du test, la méthodologie utilisée et les risques identifiés.
- Atelier : Notre équipe peut également organiser un atelier afin d'aider vos employés à identifier et à réagir aux menaces cybernétiques menées au cours de l'exercice.
Comment IT Governance peut vous aider
Accrédité CREST
Les services de tests d’intrusion accrédités par CREST vous offrent toute l’assurance technique dont vous avez besoin.
Choisissez votre test
Vous pouvez choisir le niveau de test d’intrusion correspondant à votre budget et à vos exigences techniques.
Des forfaits simples
Nous sommes des pionniers dans le domaine et proposons des tests d’intrusion faciles à comprendre et à acheter.
Des rapports compréhensibles
Nous proposons des rapports clairs et compréhensibles pour vos équipes d’ingénierie et de gestion.
Des tests d’intrusion conformes aux règles d’engagement de Microsoft
Pour les clients Azure, cela signifie que nous prenons soin de limiter tous les tests de pénétration à vos actifs, évitant ainsi des conséquences inattendues pour vos clients ou votre infrastructure.
Les entreprises qui utilisent nos services de test d'intrusion
Parler à un expert
Veuillez nous contacter pour en savoir plus ou afin de discuter avec un expert.