5 Tentativas Gravadas
É uma combinação desses dois conceitos, onde os pentesters realizam uma série de ataques de engenharia social contra uma organização para testar sua capacidade de resistir a tais ataques. Isso pode incluir envio de e-mails de phishing, chamadas telefônicas falsas, tentativas de acesso físico às instalações da empresa através de pretextos e outras técnicas para enganar os funcionários e obter informações confidenciais.
Objetivos do serviço de Engenharia Social Pentest:
- Identificar pontos fracos na cultura de segurança da organização.
- Avaliar a conscientização e treinamento em segurança dos funcionários.
- Testar a eficácia das políticas e procedimentos de segurança da informação da empresa.
- Fornecer recomendações para melhorar a segurança contra ataques de engenharia social.
Em resumo, um serviço de Engenharia Social Pentest é uma ferramenta importante para as organizações avaliarem sua postura de segurança em relação a ameaças baseadas em engenharia social e para identificar áreas de melhoria na conscientização e treinamento dos funcionários, bem como em suas políticas e procedimentos de segurança da informação.