Test d’intrusion Social Engineering

Tentative d’intrusion dans vos systèmes en ciblant vos collaborateurs

Accueil » Tests d’intrusion » Test d’intrusion Social Engineering

Quel est l’objectif ?

Vérifier la sensibilisation des collaborateurs : SYNHACK propose de réaliser une campagne de type Social Engineering visant les employés de la société. Le but de l’action est de tester, en partie, le vecteur humain régulièrement utilisé pour compromettre le système d’information d’une entreprise.

En effet, ce type d’attaque, bien que connu, est rarement pris en compte dans les processus de sécurité.

Points clés

 3 mois minimum

 A partir de 2 500 € HT

Périmètres couverts

Aspects humains

Accès physiques

Applications

Infrastructures

Déroulement de la mission

Les tests d’intrusion Social Engineering sont organisés de la façon suivante :

Phase 1 : Préparation de l’audit

  1. Validation des e-mails cibles / des scénarios utilisés (optionnel)
  2. Validation de la période de la campagne
  3. Validation des ressources à préparer (matériels, logicielles, accès, etc.)

Phase 2 : Exécution de l’audit

  1. Rédaction des scénarios (optionnel)
  2. Création des listes de cibles
  3. Envoi par vagues successives d’e-mails
  4. Analyse des systèmes compromis
  5. Création des statistiques de la campagne

Phase 3 : Conclusion de l’audit

  1. Rédaction du rapport d’audit
  2. Présentation sur site du rapport d’audit (restitution)
  3. Présentation des plans d’action à court / moyen / long termes

Livrables

Rapport de test d’intrusion

Suite à la réalisation du test d’intrusion un rapport rendant compte des vulnérabilités et de l’analyse de nos consultants sera rédigé. Ce livrable est destiné d’une part à la direction (synthèse globale) ainsi qu’aux équipes techniques.

Le rapport complet comprend les éléments suivants :

Une synthèse, compréhensible par des non experts, qui précisera :

  • Le contexte et le périmètre de la campagne
  • Les statistiques (anonymisées) de compromission par scenario et par service ainsi que la criticité de la compromission

Un tableau synthétique des résultats de la campagne, qui précisera :

  • La synthèse des compromissions relevées, classées selon une échelle de valeurs
  • La synthèse des mesures correctives proposées, classées par criticité et par complexité ou coût estimé de correction

Une analyse de la sécurité du système d’information audité face à des menaces de type Social Engineering.


Restitution sur site

Cette réunion permet de présenter la synthèse du rapport de test d’intrusion, des scénarios d’exploitation de certaines failles, des recommandations ainsi que d’organiser un échange de questions / réponses. Cette réunion sera également l’occasion d’expliquer les recommandations complexes et, éventuellement, de proposer d’autres solutions plus aisées à mettre en œuvre.

Demandez votre devis en moins d’une minute

SYNHACKTest d’intrusion Social Engineering