Ingénierie sociale
L’ingénierie sociale est un ensemble de méthodes et techniques qui permet au terme d’une approche basée sur la manipulation, d’obtenir un accès sur la machine de l’utilisateur visé, ou de voler des informations sensibles (identifiants de connexion, coordonnées bancaires, etc..).
Objectif de la prestation
Réaliser une campagne d’ingénierie sociale afin d’évaluer le niveau de maturité des employés face à la menace et avoir une vision réaliste du risque lié à l’hameçonnage (phishing) au sein de l’entreprise.
Par la réalisation d’une campagne d’ingénierie sociale, la vigilance des utilisateurs est confrontée aux multiples méthodes utilisées par des hackers.
Différents scénarios possibles
La campagne d’ingénierie sociale est réalisée en fonction d’un scénario définit au préalable avec le client. Ce scénario peut être :
- Téléchargement de pièce jointe malveillante.
- Faux formulaire de changement de mot de passe.
- Dépôt à des endroits strategiques de clés USB vérolées.
- Etc..
Livrable
À la suite de la campagne d’ingénierie sociale, un rapport est fournit au client. Ce dernier comprend une synthèse des indicateurs obtenus durant la prestation, déterminant le nombre d’utilisateurs ayant été piégés lors de la prestation. Ces indicateurs peuvent être définit par services, ou par agences afin d’affiner les campagnes de sensibilisation des utilisateurs.