Testy socjotechniczne

Testy socjotechniczne

Celem ataków socjotechnicznych jest uzyskanie poufnych informacji, które mogą zostać wykorzystane w kolejnych etapach ataków oraz uzyskanie dostępu do systemów pracowniczych ofiary i dalsza eskalacja uprawnień w sieci wewnętrznej. Niezbędne więc jest stałe podnoszenie kompetencji własnych pracowników w zakresie bezpieczeństwa.

cel

Celem testów socjotechnicznych jest sprawdzenie odporności pracowników na stosowanie przez przestępców metod socjotechnicznych w celu wydobycia poufnych informacji o firmie, między innymi haseł, nazw serwerów i systemów, wersji oprogramowania, nazw użytkowników, ofert…

Działamy z pasją i doświadczeniem

Podczas symulacji ataków socjotechnicznych wykorzystujemy najbardziej skuteczne i najnowsze metody realnych ataków, które były i są wykorzystywane przez socjotechników.

Inżynieria społeczna (ang. social engineering) w politologii, socjologii i marketingu to zespół technik służących osiągnięciu określonych celów poprzez manipulację społeczeństwem.

Atakujący bardzo często wykorzystują techniki oparte o inżynierię społeczną po to by zwiększyć skuteczność swoich ataków cybernetycznych. Z założenia tego typu ataki nie są skierowane bezpośrednio na systemy i aplikacje, lecz na człowieka.

Oznacza to dokładnie tyle, że niezależne od stopnia zaawansowania zabezpieczeń technologicznych jeśli na odpowiednim poziomie zawiedzie „czynnik ludzki”, czyli po prostu człowiek, to intruz dostaje się do naszej twierdzy.

Usługa przeprowadzenia testów socjotechnicznych

Oferujemy usługę przeprowadzenia testów socjotechnicznych pracowników. Nasze działania zweryfikują gotowość personelu i umiejętność stosowania w praktyce firmowych procedur bezpieczeństwa, dobrych praktyk i zdrowego rozsądku.

Podczas przeprowadzania testów socjotechnicznych przeprowadzamy wiele rodzajów symulacji ataków zarówno zdalnych jak i fizycznych.
Przebieg ataków socjotechnicznych jest dynamiczny. Nasi specjaliści kreatywnie go budują z wielu scenariuszy ataków socjotechnicznych. Wykazują się przy tym dużą kreatywnością i doświadczeniem dobierając odpowiednie sekwencje działań tak, żeby test był jak najbardziej skuteczny w docelowej grupie osób i w określonych warunkach.

Wszystko po to, żeby pracownicy mieli jak największą i najczęstszą styczność z manipulacją, bo wtedy nabywają wiedzę i praktyczne  umiejętności i kolejny raz (np. w przypadku prawdziwych ataków) jest ich dużo trudniej złapać na tą samą sztuczkę.

W przeprowadzanych symulacjach ataków socjotechnicznych wykorzystujemy

symulacja phishingu
podszywanie się pod wiadomości e-mail, wykorzystanie stron internetowych wyglądających identycznie jak znane pracownikom strony firmowe i brandowe
błędy w stronach Internetowych
typu np. XSS (ang. Cross Side Scripting) do atakowania systemów odwiedzających,
podszywanie się w czasie rozmów telefonicznych,
ataki bezpośrednie:
podszywanie się pod firmę kurierską lub ekipę remontową, wtargnięcia na tereny słabo zabezpieczone (np. z użyciem sklonowanych kart RFID).

Przydatna wiedza

Oferujemy również konsultacje i szkolenia dla pracowników, mające na celu zwiększenie stopnia świadomości i praktyczne przygotowanie ich na ewentualne ataki, w których są celem.

Masz pytania?
Chcesz zamówić usługę testów socjotechnicznych?
Potrzebujesz więcej informacji?

Skontaktuj się z nami

home-cybersecurity-contact-bg-image
Zadbaj o bezpieczeństwo swojej firmy i sprawdź odporność pracowników na ataki socjotechniczne!