Usługi

Testy penetracyjne aplikacji
Testy penetracyjne infrastruktury
Testy Socjotechniczne
Testy Odporności na Ataki Typu DDoS
Testy Red Teaming / Purple Teaming
Audyty bezpieczeństwa

Testy Socjotechniczne

Sprawdzimy, jak w kontekście przestrzegania procedur bezpieczeństwa funkcjonuje często najsłabszy element systemu obrony Twojej organizacji – personel.

Nawet najbardziej zaawansowane rozwiązania technologiczne nie wystarczą, kiedy zespół pracowników pozostaje nieodporny na zewnętrzne ataki.

Celem testów socjotechnicznych jest – analogiczne do realnego ataku – uzyskanie nieautoryzowanego dostępu do danych, poufnych informacji o firmie, haseł, systemów, użytkowników czy pomieszczeń za pomocą precyzyjnie zaplanowanej manipulacji. Tego rodzaju testy mają na celu zweryfikować, na ile pracownicy Klienta przestrzegają firmowych polityk bezpieczeństwa, zdroworozsądkowych praktyk w obszarze komunikacji cyfrowej i czy zachowują odpowiednią czujność w sytuacjach, kiedy mogą się stać celem ataku socjotechnicznego.

Techniki

Podczas testów stosujemy techniki skuteczne w świecie cyberprzestępczości, takie jak:

  • phishing
  • baiting
  • link scam
  • pretexting
  • odgrywanie ról
  • brute force

Poszczególne testy socjotechniczne mogą dotyczyć wszystkich pracowników firmy, konkretnych działów lub pojedynczych osób.

Badania

Prowadzone przez nas badania zawsze poprzedzone są tzw. „białym wywiadem” (OSINT – Open- Source Intelligence), podczas którego zbieramy dane o firmie z ogólnodostępnych źródeł. Korzystamy z wielu różnych kanałów komunikacji:

  • poczty elektronicznej
  • mediów społecznościowych
  • rozmów telefonicznych
  • fizycznych nośników danych
  • bezpośrednich rozmów

Zgromadzone w ten sposób informacje mogą poprawić skuteczność ataku, dzięki lepszemu dopasowaniu scenariusza testu do konkretnej sytuacji.

Korzyści testów socjotechnicznych:

Podniesienie świadomości pracowników w temacie bezpieczeństwa IT

Wzmocnienie odporności zespołu na ataki z wykorzystaniem socjotechnik

Rozpoznanie metod socjotechnicznych związanych z dana branżą

Ocena ilościowa podatności pracowników na ataki z użyciem socjotechnik

Znalezienie słabych punktów w komunikacji i procedurach firmy

Otrzymanie wniosków służących zaplanowaniu treningów oraz szkoleń użytkowników systemów komputerowych

Chcesz uzyskać więcej informacji?

Nasi specjaliści są do Twojej dyspozycji!

Click me!