Kwestie bezpieczeństwa są bardzo ważne dla osób prywatnych, osób publicznych, a może przede wszystkim dla przedsiębiorstw i wszelkiego rodzaju instytucji. Najsłabszym ogniwem w systemach bezpieczeństwa jest zwykle człowiek i to on może odpowiadać za wyciek kluczowych danych. By sprawdzić poziom wiedzy ludzi na temat bezpieczeństwa w różnych obszarach, można przeprowadzić specjalne testy, wśród których na plan pierwszy wysuwają się testy socjotechniczne. Sprawdź, czym one są.
Pojęcie testów socjotechnicznych
Testom socjotechnicznym poddawani są głównie pracownicy firm, korporacji i instytucji publicznych celem sprawdzenia stopnia ich znajomości zasad bezpieczeństwa w sieci czy wyczulenia na możliwe próby ataków. Z języka angielskiego testy te są określane jako social engineering. Polegają na badaniu, w jakim stopniu osoby są odporne na zagrożenia związane ze stosowaniem przez intruzów socjotechnik, czyli elementów inżynierii społecznej.
Każdy system bezpieczeństwa cechuje się takim poziomem solidności, jaki ma jego najsłabszy element, a tym jest najczęściej człowiek. O ile można sprawdzić i ocenić z dużą dozą prawdopodobieństwa, jak mogą zaatakować system cyberprzestępcy oraz jakim oprogramowaniem mogą się posłużyć, o tyle trudno ocenić, jak zachowa się pracownik, jeśli dojdzie do próby ataku.
Dzięki specjalnym testom socjotechnicznym można dowiedzieć się, czy pracownicy są w stanie wykryć wykorzystywane przez intruzów techniki manipulacji i umieją na nie w odpowiedni sposób zareagować.
Przygotowania do testów socjotechnicznych
Samo zgłoszenie się do testów socjotechnicznych w swojej firmie czy organizacji nie oznacza, że zostaną one z miejsca przeprowadzane. Potrzeba czasu, aby przygotować scenariusz, który powinien korespondować ze specyfiką badanej firmy i jej pracowników.
Sporządzane są różne rodzaje ataków socjotechnicznych, które mają wykazać, czy pracownicy się im przeciwstawią, czy też atakujący utorują sobie drogę do organizacji, skutecznie omijając infrastrukturę bezpieczeństwa, a na dodatek nie wzbudzając przy tym żadnych podejrzeń.
Jak są realizowane testy socjotechniczne?
Testy badające poziom bezpieczeństwa systemów np. w firmach w praktyce polegają na przeprowadzeniu przez ekspertów socjotechniki kontrolowanych ataków, które do złudzenia przypominają te, jakie mogą zdarzyć się w praktyce. Pracownicy nie są informowani o inscenizacji ataku hackerskiego, dlatego zachowują się naturalnie i tak, jakby atak był realny.
>> Dowiedz się więcej o testach oprogramowania
Podczas realizacji testów socjotechnicznych specjaliści bazują na różnych metodach i technikach ataków na systemy bezpieczeństwa, jakie najczęściej zdarzają się w praktyce. Korzystają z odgrywania różnych ról, baitingu, phishingu, pretextingu czy link scamu. Wykorzystują reguły psychologii społecznej i brute force. Pracownicy firmy dokonującej testów socjotechnicznych mogą bez trudu podszywać się pod osobę lub instytucję za pośrednictwem maila czy telefonu, dostarczyć do badanej firmy przesyłki z niebezpieczną zawartością lub podrzucić nośniki danych, na których znajdą się wirusy.
Podejmowane próby ataku mają na celu wyłudzenie od pracowników poufnych informacji, np. tajemnic przedsiębiorstwa, czy uzyskanie nieautoryzowanego dostępu do zasobów oraz aktywowanie w systemie firmowym złośliwego oprogramowania szpiegującego czy wykradającego dane.
Podmiot przeprowadzający testy socjotechniczne po sprawdzeniu reakcji na atak socjotechniczny u pracowników przygotowuje pełny raport. Pokazuje w nich zasoby, do których uzyskał dostęp, punkty wejścia i informacje o potencjalnych skutkach ataku dla biznesu, jeśli zdarzyłby się w rzeczywistości.
Jeśli poziom bezpieczeństwa w firmie okazuje się niski, właściciel może zdecydować się na prowadzenie szkoleń dla pracowników, w ramach których są oni uczulani na kwestie bezpieczeństwa. Szkoleniowiec pokazuje też, jak prawidłowo radzić sobie w sytuacjach zagrożenia.
Więcej informacji znajdziesz na Test Army.
