Détectez les failles humaines
avant d’être compromis

Prévenez les attaques en renforçant vos défenses humaines. 

Pourquoi effectuer un test d’intrusion d’ingénierie sociale ?

Un test d'intrusion d'ingénierie sociale est une technique utilisée pour évaluer la sécurité d'une organisation en exploitant les faiblesses humaines plutôt que les faiblesses technologiques.  L'objectif principal de ce type de Pentest (test d’intrusion) est de vérifier la susceptibilité des employés à être manipulés pour divulguer des informations sensibles ou effectuer des actions non autorisées. Ainsi l’entreprise peut mettre en place des mesures correctives par exemple sensibiliser leurs équipes à la cybersécurité. La prestation test d'intrusion d'ingénierie sociale proposée par NBS System s’appuie sur l’expertise de ses consultants certifiés en cybersécurité et ayant une forte connaissance des menaces les plus sophistiquées. 

Illustrate NBS

Les méthodologies utilisées pour un test d’intrusion d’ingénierie sociale

Afin d’évaluer vos équipes, nos experts auront recours à plusieurs types d’attaques les plus courantes et susceptibles d’engendrer des erreurs humaines.

En voici quelques exemples :  

Phishing

Envoyer des courriels frauduleux qui semblent provenir de sources légitimes pour inciter les employés à révéler des informations sensibles ou à cliquer sur des liens malveillants. 

Vishing (Voice Phishing)

Utiliser des appels téléphoniques pour manipuler les employés à divulguer des informations confidentielles en se faisant passer pour une personne de confiance. 

Pretexting

Créer un scénario convaincant pour amener une personne à divulguer des informations ou à effectuer des actions qu'elle ne devrait pas, en utilisant une fausse identité ou un faux prétexte.

Baiting

Laisser des dispositifs infectés comme des clés USB dans des endroits accessibles en espérant que quelqu'un les ramasse et les utilise, ce qui permet de compromettre les systèmes internes. 

Impersonation

Se faire passer pour un employé ou un autre individu autorisé pour accéder à des informations ou des zones restreintes de l'entreprise. 

La prochaine étape après un test d’intrusion d’ingénierie sociale

Le Test d’intrusion d’ingénierie sociale ayant permis d'identifier les vulnérabilités humaines au sein de votre organisation, NBS System peut par la suite former vos équipes aux bonnes pratiques cybersécurité. 

 

Test d’intrusion d’ingénierie sociale

Des questions ?
Un besoin de test d’intrusion d’ingénierie sociale ?

Découvrez les services NBS System

Des prestations pour une approche globale de la cybersécurité
Retour en haut
Aller au contenu principal