Finto Collega: Valutazione della Capacità di Riconoscimento di Impersonation da Parte dei Collaboratori

Obiettivo

Analizzare l’efficacia con cui i collaboratori dell’organizzazione riconoscono e reagiscono a tentativi di impersonation, una forma di attacco di ingegneria sociale.

Descrizione dello Scenario

In questo test, il nostro Red Team condurrà un’analisi preliminare utilizzando tecniche OSINT (Open Source Intelligence) per sviluppare false identità credibili. Questi personaggi fittizi verranno poi utilizzati per interagire con i dipendenti target, tentando di impersonare un collega. Lo scopo è di convincere i collaboratori a rivelare informazioni aziendali sensibili o a concedere accessi non autorizzati.

Attività del Red Team

Utilizzando i profili costruiti, i membri del Red Team cercheranno di stabilire una comunicazione credibile con i collaboratori target. Impiegheranno pretesti studiati per testare la vulnerabilità dei dipendenti a tecniche di ingegneria sociale, mirando a ottenere informazioni protette o accesso fisico o digitale a aree riservate.

Obiettivi Specifici

• Sensibilizzazione dei Collaboratori: Valutare il livello di consapevolezza e preparazione dei dipendenti nell’identificare e gestire tentativi di impersonation.
• Procedure di Verifica: Testare l’efficacia delle procedure aziendali destinate a verificare l’identità e l’autorizzazione delle richieste interne, soprattutto quando si richiedono informazioni sensibili o accessi critici.
• Risposta agli Incidenti di Ingegneria Sociale: Misurare la tempestività e l’efficacia delle risposte dei dipendenti e dei protocolli aziendali di fronte a tentativi di ingegneria sociale rilevati.

Questo scenario mira a migliorare la resistenza dell’organizzazione contro le tattiche di ingegneria sociale, incrementando la consapevolezza dei collaboratori e rafforzando le procedure di sicurezza interna.