В рамках работ по социотехническому тесту на проникновение сотрудники Исполнителя выполняют:
- Сбор доступной информации о сотрудниках Заказчика (корпоративные электронные адреса, личная информация о человеке);
- Согласование фокус-группы тестирования с Заказчиком;
- Разработка сценариев атак (создание шаблонов рассылаемых сообщений, включения ссылки на фишинговый сайт или вредоносное вложение);
- При необходимости разработка программного обеспечения, имитирующего вредоносные действия (фишинговый сайт или исполняемый файл);
- Рассылка писем согласованной фокус-группе;
- Фиксация и анализ полученных результатов.
На этапе согласования проведения работ, предлагается выбрать атаки в соответствии с двумя подходами к фишинговым рассылкам:
- Нетаргетированная рассылка сообщений выборке сотрудников Заказчика (большое количество сотрудников, общий сценарий);
- Таргетированная атак на сотрудника или небольшую группу сотрудников Заказчика (в рамках подготовки собирается дополнительная информация о сотруднике, подразделении, подготавливаются индивидуальные сценарии).