Hva er sosial manipulering?

23.01.23 15:51 | SosialManipulering Hva er sosial manipulering?

De som bruker sosial manipulering-metoder klarer å få en ubevisst ansatt til å gi tilgang til bedriftsnettverket, og bare kreativitet setter grensen for metodene angriperen bruker.

Hva er sosial manipulering (social engineering)?

Sosial manipulering eksisterer fordi nesten alle nettverk har en bruker tilkoblet - en bruker som potensielt kan utnyttes med færre tekniske midler enn andre former for dataangrep. Ofte er et slik angrep rettet mot selskaper enten for økonomisk gevinst eller for industrispionasje, og de ansatte er bare angriperens "instrumenter" ettersom de har autorisert tilgang til ønsket nettverk eller data.

De som bruker sosial manipulering-metoder klarer å få en ubevisst ansatt til å gi tilgang til bedriftsnettverket, og bare kreativitet setter grensen for metodene angriperen bruker. Felles for alle metoder er evne til å lure en bruker til å gjøre noe. Lykkes lureriet, vil den uvitne brukeren aldri mistenke at de ble utsatt for et sosialteknisk angrep.

Vi i ViroSafe, har erfaring med å planlegge og utføre avanserte sosialtekniske angrep for å hjelpe bedrifter - uansett sikkerhetsnivå - til å bli bedre rustet til å hindre slike angrep. Våre metoder er uortodokse, kreative og har et klart fokus på å identifisere sårbarheter i våre kunders sikkerhetsinfrastruktur. Vi kan bistå med forslag til forebygging, og gi de ansatte bedre kompetanse til å motstå avanserte "Social Engineering" angrep.

 

Trenger min organisasjon en sosial manipulering test?

Dersom du vil teste om ditt nåværende sikkerhetsoppsett, inkludert datasikkerhet og fysisk sikkerhet, kan motstå avanserte sosialtekniske angrep, så er en målrettet phishing-test det riktige valget for din bedrift.

Om du nylig har endret dine sikkerhetsprotokoller, eller er usikker på om eksisterende protokoller og retningslinjer fungerer bra nok, vil en målrettet phishing-test evaluere nøyaktig dette.

ViroSafe skreddersyr sosialtekniske angrep til selskapets krav. Hvert angrep som er utført er mer eller mindre unikt, ettersom selskaper har svært forskjellige sikkerhetsoppsett. Vi rådspør alltid våre kunder, og sørger for å få godkjennelse av testmetoder før vi gjennomfører angrepsscenariene, slik at kunden har full informasjon om hva som kommer til å skje.

Forfatter: C Vold