Sprawdzimy, jak w kontekście przestrzegania procedur bezpieczeństwa funkcjonuje często najsłabszy element systemu obrony Twojej organizacji – personel.
Nawet najbardziej zaawansowane rozwiązania technologiczne nie wystarczą, kiedy zespół pracowników pozostaje nieodporny na zewnętrzne ataki.
Celem testów socjotechnicznych jest – analogiczne do realnego ataku – uzyskanie nieautoryzowanego dostępu do danych, poufnych informacji o firmie, haseł, systemów, użytkowników czy pomieszczeń za pomocą precyzyjnie zaplanowanej manipulacji. Tego rodzaju testy mają na celu zweryfikować, na ile pracownicy Klienta przestrzegają firmowych polityk bezpieczeństwa, zdroworozsądkowych praktyk w obszarze komunikacji cyfrowej i czy zachowują odpowiednią czujność w sytuacjach, kiedy mogą się stać celem ataku socjotechnicznego.
Podczas testów stosujemy techniki skuteczne w świecie cyberprzestępczości, takie jak:
Poszczególne testy socjotechniczne mogą dotyczyć wszystkich pracowników firmy, konkretnych działów lub pojedynczych osób.
Prowadzone przez nas badania zawsze poprzedzone są tzw. „białym wywiadem” (OSINT - Open- Source Intelligence), podczas którego zbieramy dane o firmie z ogólnodostępnych źródeł. Korzystamy z wielu różnych kanałów komunikacji:
Zgromadzone w ten sposób informacje mogą poprawić skuteczność ataku, dzięki lepszemu dopasowaniu scenariusza testu do konkretnej sytuacji.
Ta strona używa COOKIES. Korzystając z niej, wyrażasz zgodę na używanie plików cookies zgodnie z ustawieniami przeglądarki.polityka prywatności