W testach socjotechnicznych bazujemy na psychologii społecznej, w szczególności na klasycznych regułach wpływu społecznego opisanych przez Roberta Cialdiniego:
- reguła wzajemności – jeśli otrzymamy coś za darmo, czujemy się zobowiązani do rewanżu
- reguła konsekwencji – ludzie chcą być spójni z wcześniej wyrażonymi deklaracjami i zobowiązaniami
- reguła sympatii – jesteśmy bardziej skłonni ufać osobom, które lubimy lub które wzbudzają nasze zaufanie
- wpływ autorytetu – skłonność do podporządkowania się osobom zajmującym wysokie stanowiska lub posiadającym ekspercką wiedzę
- społeczny dowód słuszności – postępujemy tak, jak większość ludzi w danej sytuacji
- reguła niedostępności – im coś trudniej dostępne, tym bardziej wydaje się wartościowe
- reguła zaangażowania i konsekwencji – im dłużej jesteśmy w coś zaangażowani, tym trudniej nam się wycofać
Nasze działania opieramy na uznanych międzynarodowych standardach testów bezpieczeństwa:
- PTES (Penetration Testing Execution Standard)
- OSSTM Manual (Open Source Security Testing Methodology Manual)
- ISSAF (Information Systems Security Assessment Framework)
- The Social Engineering Framework (www.social-engineer.org)
