Socialni inženiring je oblika manipulacije ljudi z namenom pridobivanja zaupnih informacij ali dostopa do virov, do katerih napadalec sicer ne bi mogel dostopati.

Napadalci uporabljajo tehnike socialnega inženiringa, ker jim pogosto ni treba neposredno premagati tehničnih varnostnih mehanizmov ali izkoriščati ranljivosti programske opreme. Namesto tega izkoristijo človeški dejavnik, zaupanje, nepozornost ali pomanjkanje ozaveščenosti uporabnikov.

Kontrole in preverjanja na področju socialnega inženiringa se načrtujejo v sodelovanju z naročnikom ter vključujejo različne elemente fizične, organizacijske in informacijske varnosti. Posebna pozornost je namenjena področjem z največjimi poslovnimi tveganji in potencialnim vplivom na poslovanje organizacije.

Naše storitve vključujejo ocenjevanje odpornosti organizacije na tehnike socialnega inženiringa, identifikacijo ranljivosti v procesih in vedenju zaposlenih ter pripravo priporočil za izboljšanje varnostne kulture in ozaveščenosti.