Valutazione delle minacce di ingegneria sociale in un rapporto sui test di penetrazione

8

Qualcuno ha consigli su come affrontare l'ingegneria sociale nel contesto della stesura di un rapporto sui test di penetrazione?

Come assegni una valutazione all'ingegneria sociale? Ovviamente se riesci a convincere un utente con accesso amministratore a modificare o eliminare un file, o a spegnere un server, è un rischio elevato. C'è uno standard come il CVSS ( link ) che dovrebbe essere usato per valutarlo?

    
posta nyxgeek 05.01.2016 - 16:51
fonte

1 risposta

5

Non sono sicuro che lo classificherei affatto. La valutazione richiede che sia possibile definire i limiti e i limiti del rischio. Il potenziale per ogni attacco di ingegneria sociale è estremamente alto.

Se hai eseguito con successo un attacco di ingegneria sociale, ti elenco semplicemente l'evento e l'entità dell'effetto che hai avuto.

    
risposta data 05.01.2016 - 16:59
fonte

Leggi altre domande sui tag