avant d’être compromis
Prévenez les attaques en renforçant vos défenses humaines.
Pourquoi effectuer un test d’intrusion d’ingénierie sociale ?
Un test d'intrusion d'ingénierie sociale est une technique utilisée pour évaluer la sécurité d'une organisation en exploitant les faiblesses humaines plutôt que les faiblesses technologiques. L'objectif principal de ce type de Pentest (test d’intrusion) est de vérifier la susceptibilité des employés à être manipulés pour divulguer des informations sensibles ou effectuer des actions non autorisées. Ainsi l’entreprise peut mettre en place des mesures correctives par exemple sensibiliser leurs équipes à la cybersécurité. La prestation test d'intrusion d'ingénierie sociale proposée par NBS System s’appuie sur l’expertise de ses consultants certifiés en cybersécurité et ayant une forte connaissance des menaces les plus sophistiquées.
Les méthodologies utilisées pour un test d’intrusion d’ingénierie sociale
Afin d’évaluer vos équipes, nos experts auront recours à plusieurs types d’attaques les plus courantes et susceptibles d’engendrer des erreurs humaines.
En voici quelques exemples :
Phishing
Envoyer des courriels frauduleux qui semblent provenir de sources légitimes pour inciter les employés à révéler des informations sensibles ou à cliquer sur des liens malveillants.
Vishing (Voice Phishing)
Utiliser des appels téléphoniques pour manipuler les employés à divulguer des informations confidentielles en se faisant passer pour une personne de confiance.
Pretexting
Créer un scénario convaincant pour amener une personne à divulguer des informations ou à effectuer des actions qu'elle ne devrait pas, en utilisant une fausse identité ou un faux prétexte.
Baiting
Laisser des dispositifs infectés comme des clés USB dans des endroits accessibles en espérant que quelqu'un les ramasse et les utilise, ce qui permet de compromettre les systèmes internes.
Impersonation
Se faire passer pour un employé ou un autre individu autorisé pour accéder à des informations ou des zones restreintes de l'entreprise.
La prochaine étape après un test d’intrusion d’ingénierie sociale
Le Test d’intrusion d’ingénierie sociale ayant permis d'identifier les vulnérabilités humaines au sein de votre organisation, NBS System peut par la suite former vos équipes aux bonnes pratiques cybersécurité.
