Testy Socjotechniczne

Sprawdzimy, jak w kontekście przestrzegania procedur bezpieczeństwa funkcjonuje często najsłabszy element systemu obrony Twojej organizacji – personel.

Nawet najbardziej zaawansowane rozwiązania technologiczne nie wystarczą, kiedy zespół pracowników pozostaje nieodporny na zewnętrzne ataki.

Celem testów socjotechnicznych jest – analogiczne do realnego ataku – uzyskanie nieautoryzowanego dostępu do danych, poufnych informacji o firmie, haseł, systemów, użytkowników czy pomieszczeń za pomocą precyzyjnie zaplanowanej manipulacji. Tego rodzaju testy mają na celu zweryfikować, na ile pracownicy Klienta przestrzegają firmowych polityk bezpieczeństwa, zdroworozsądkowych praktyk w obszarze komunikacji cyfrowej i czy zachowują odpowiednią czujność w sytuacjach, kiedy mogą się stać celem ataku socjotechnicznego.

Techniki

Podczas testów stosujemy techniki skuteczne w świecie cyberprzestępczości, takie jak:

  • phishing
  • baiting
  • link scam
  • pretexting
  • odgrywanie ról
  • brute force

Poszczególne testy socjotechniczne mogą dotyczyć wszystkich pracowników firmy, konkretnych działów lub pojedynczych osób.

Badania

Prowadzone przez nas badania zawsze poprzedzone są tzw. „białym wywiadem” (OSINT - Open- Source Intelligence), podczas którego zbieramy dane o firmie z ogólnodostępnych źródeł. Korzystamy z wielu różnych kanałów komunikacji:

  • poczty elektronicznej
  • mediów społecznościowych
  • rozmów telefonicznych
  • fizycznych nośników danych
  • bezpośrednich rozmów

Zgromadzone w ten sposób informacje mogą poprawić skuteczność ataku, dzięki lepszemu dopasowaniu scenariusza testu do konkretnej sytuacji.

Korzyści testów socjotechnicznych:
  • Podniesienie świadomości pracowników w temacie bezpieczeństwa IT
  • Wzmocnienie odporności zespołu na ataki z wykorzystaniem socjotechnik
  • Rozpoznanie metod socjotechnicznych związanych z dana branżą
  • Ocena ilościowa podatności pracowników na ataki z użyciem socjotechnik
  • Znalezienie słabych punktów w komunikacji i procedurach firmy
  • Otrzymanie wniosków służących zaplanowaniu treningów oraz szkoleń użytkowników systemów komputerowych
Chcesz uzyskać więcej informacji?
Nasi specjaliści są do Twojej dyspozycji!

Ta strona używa COOKIES. Korzystając z niej, wyrażasz zgodę na używanie plików cookies zgodnie z ustawieniami przeglądarki.polityka prywatności