»Astec Security Awareness Program«.

 

Z izvedbo simulacije socialnega inženiringa preverimo stopnjo ozaveščenosti in usposobljenosti ciljne skupine zaposlenih v organizaciji. Obenem ugotovimo tudi kvaliteto izobraževalnih programov na področju informacijske varnosti in njihovo učinkovitost.

 

Simulacija socialnega inženiringa je kritična komponenta pri ocenjevanju stopnje informacijske varnosti, saj pripomore k identifikaciji tveganj in ranljivosti v organizaciji, ki se jih ne da odpraviti s tehničnimi rešitvami, kot so požarni zidovi ali sistemi za preprečevanje vdorov. Organizacije, ki izvajajo simulacije socialnega inženiringa, drastično zmanjšajo možnosti za uspešnost napadov in posledičnega odtekanja občutljivih podatkov.

 

Poročila vključujejo obsežno analitiko, ki organizacijam omogoča podrobno analizo odzivov uporabnikov pri različnih scenarijih napadov. Na podlagi poglobljenih poročil lahko naročnik oceni, katera področja organizacije so najbolj ranljiva in izvede osredotočena usposabljanja s področja informacijske varnosti.

 

Zakaj ASAP?

  • Razumevanje vedenjskih odzivov zaposlenih pri socialnem inženiringu
  • Merjenje učinkovitosti programov ozaveščanja na področju informacijske varnosti
  • Identifikacija in razumevanje resničnih ranljivosti, groženj in tveganj pri socialnem inženiringu
  • Reduciranje varnostnih tveganj, ki izhajajo iz uspešnega socialnega inženiringa
  • Preprečevanje finančne izgube, odtekanja podatkov, izgube ugleda in stroškov sanacije zaradi uspešno izvedenih napadov
  • Povzetek rezultatov in ugotovitev
  • Priporočila in napotki pri izboljšanju programa ozaveščanja na področju informacijske varnost

 

ASAP – Učinkovito varnostno ozaveščanje zaposlenih

 

Potek simulacije

Varnostno preverjanje s socialnim inženiringom poteka v obliki zaključenih kampanj. Vsebinsko vsaka kampanja z uporabo izbrane tehnike naslovi končne uporabnike. Kampanjski vzorec populacije je lahko naključen ali osnovan na predhodno dogovorjenem ključu (npr. izbrani zaposleni znotraj posameznega oddelka). Odvisno od posamezne kampanje dobijo preverjani uporabniki v svoj e-poštni predal sporočila, ki vsebujejo različne škodljive vsebine ali povezave.

Opis orodja

 

Orodje za izvedbo kampanje socialnega inženiringa omogoča:

  • Centralno evidentiranje rezultatov/uspešnosti v namensko podatkovno bazo
  • Mogoča je priprava prilagojenih sporočil v domačem ali tujem jeziku, kjer uporabnik na podlagi vsebine in povezav lahko prepozna prevaro
  • Takojšnje obvestilo uporabnika, da je bil žrtev simulirane prevare
  • Mogoča je priprava prilagojenih obvestil in izobraževalnih vsebin v poljubnem jeziku, ki uporabnika ozaveščajo o pravilnem ravnanju (mogoče je vključiti tudi video vsebine)
  • Število škodljivih ravnanj uporabnikov
  • Število uporabnikov, ki so se prijavili v simulirano (CLONE) spletišče z uporabniškim računom
  • Število uporabnikov, ki so pregledali izobraževalne vsebine (velja za e-pošto s simuliranimi škodljivimi povezavami)
  • Merjenje uspešnosti izobraževanja zaposlenih

 

 

Prednosti ponujene storitve

 

  • Lastni produkt za izvajanje socialnega inženiringa ima naslednje prednosti:
  •  Namestitev v okolju naročnika, zaradi česar so vsi podatki na lokaciji naročnika
  • Namestitev v okolju naročnika ne zahteva večjih sprememb trenutnega stanja informacijskih sistemov naročnika
  • Namestitev v okolju naročnika zahteva minimalno obremenitev IT skrbnikov ob vzpostavitvi in periodičnem varnostnem preverjanju
  • Možnost uporabe slovenskih sporočil, slovenskih izobraževalnih vsebin in slovenskih poročil o rezultatih
  •  Možnost kasnejše razširitve z novimi funkcionalnostmi
  • Možnost kasnejše integracije v druge informacijske sisteme

\s Rezultati in povzetek aktivnosti

 

Rezultati simulacije socialnega inženiringa običajno vsebujejo:

< >Ime in priimekE-poštni naslov \s Datum in uro začetka kampanjeDatum in uro klika na škodljivo povezavo \s IP naslovPotrditev seznanjenosti uporabnika z izobraževalno vsebino 

 

 

Ime in priimek

E-pošta

Poslano

Klik

IP naslov

Izobražen (-a)

Janez Novak

janez.novak@podjetje.si

2015-02-16 07:47:22

2015-02-16 07:51:22

192.168.56.101

DA

Anton Horvat

anton.horvat@podjetje.si

2015-02-16 07:47:23

2015-02-16 07:49:36

192.168.56.93

DA

Miha Kovač

miha.kovac@podjetje.si

2015-02-16 07:47:24

2015-02-16 07:52:55

192.168.56.76

NE

Ana Mlakar

ana.mlakar@podjetje.si

2015-02-16 07:47:25

-

-

NE

Marija Kos

marija.kos@podjetje.si

2015-02-16 07:47:26

2015-02-16 07:48:16

192.168.56.91

DA

 

Poglobljeno poročilo o rezultatih in učinkih varnostnega preverjanja s socialnim inženiringom

 

Celovito poročilo vsebuje poglobljeno statistiko:

< >Klikov uporabnikov na simulirane nevarne povezave za simulirano (interno ali zunanje) spletišče Uporabniških prijav in potencialnih odtekanj informacij (npr. uporabniških računov ali drugih občutljivih podatkov)Uporabniških prijav varnostnih incidentov, povezanih s prepoznavo »phishing« vsebin (statistiko pripravimo v sodelovanju z naročnikom)Števila uporabnikov, ki so pregledali izobraževalne vsebine (velja za e-pošto s simuliranimi škodljivimi povezavami)Stopnjevanja učinkov varnostnega ozaveščanja uporabnikovspremljanje trendov po obdobnih ponovitvah varnostnega preverjanja s socialnim inženiringomspremljanje trendov po opravljenem izobraževanju s področja informacijske varnosti