Pour déterminer la vulnérabilité d'une organisation à un type particulier d'exploit, le test de pénétration par ingénierie sociale consiste à lancer des escroqueries typiques d'ingénierie sociale contre les employés.
Dans le cadre de tests de pénétration plus approfondis (pen testing), l'ingénierie sociale peut également être réalisée. Comme les méthodes de piratage éthique, les tests eux-mêmes reproduisent généralement les types d'efforts utilisés par les intrus du monde réel. Les tests physiques, par exemple, peuvent impliquer qu'un testeur essaie de pénétrer dans un bâtiment sécurisé à un moment où de nombreux employés entrent, en parlant au téléphone et en transportant plusieurs objets pour voir si quelqu'un tient simplement la porte ouverte au lieu de respecter la procédure approuvée qui consiste à laisser la porte se refermer après lui, de sorte que toute personne qui le suit doit utiliser une carte ou un badge d'employé pour entrer.
- Test de pénétration (test au stylo) Définition - Que signifie le test de pénétration (Pen-Testing)? Les tests de pénétration (pen-testing ou pentesting) sont une méthode de test, de mesure et d'amélioration des mesures de sécurité établies sur les systèmes d'information et les zones d'assistance. Le test du stylet est également appelé évaluation de la sécurité. Definir...
- Ingénierie sociale Définition - Que signifie l'ingénierie sociale? L'ingénierie sociale est le cracking non technique de la sécurité de l'information (SI). Il applique la tromperie dans le seul but de recueillir des informations, de fraude ou d'accès au système. Un certain nombre de tactiques peuvent être utilisées, notamment: Profiter de la gentillesse...
L'objectif des tests d'intrusion par ingénierie sociale, qui sont utilisés pour évaluer la conformité des employés aux politiques et procédures de sécurité définies par leurs responsables, est de déterminer s'ils les respectent. Le test doit donner à l'entreprise des informations sur la facilité avec laquelle un intrus peut convaincre les employés de violer les politiques de sécurité ou de divulguer ou d'accéder à des données sensibles. Il est également important d'évaluer l'efficacité de leur formation à la sécurité et de la comparer à celle d'autres entreprises.
- Gestion de la relation client sociale (CRM sociale) Définition - Que signifie la gestion de la relation client sociale (Social CRM)? La gestion de la relation client sociale (CRM social) fait référence à l'utilisation des médias sociaux et des techniques des médias sociaux pour engager la clientèle d'une entreprise. Le Social CRM est considéré comme une approche centrée...
- Surface d’attaque de l’ingénierie sociale La surface d'attaque de l'ingénierie sociale est l'ensemble de la vulnérabilité d'un individu ou d'un personnel à la ruse. L'attaque d'ingénierie sociale la plus courante consiste à exploiter la psychologie humaine. Cela inclut le besoin de gratuité, de distractions et le désir de se sentir aimé ou utile. Les pirates...
La vulnérabilité des employés est souvent testée à l'aide d'exploits de phishing. Un testeur peut envoyer un courriel prétendant provenir d'un responsable et demandant aux employés de visualiser une pièce jointe inconnue ou de fournir des informations sensibles. Un testeur peut appeler les employés en se faisant passer pour un responsable informatique, leur fournir de nouveaux mots de passe et leur demander de remplacer leurs mots de passe actuels par les nouveaux.