Weryfikacja procedur i pracowników

Testy socjotechniczne

Jednym z najczęstszych rodzajów zagrożeń cyberbezpieczeństwa są oszustwa komputerowe. Głównie są to ataki phishingowe. Niska świadomość zagrożeń wśród pracowników to jedno z największych wyzwań związanych z zapewnianiem cyfrowej ochrony w firmach. Ponad połowa firm, które padły ofiarą skutecznej kampanii phishingowej, doznała wycieku danych.

Czym są testy socjotechniczne?

Socjotechnika określana również jako inżynieria społeczna (ang. Social Engineering), to zestaw technik umożliwiających pozyskanie wrażliwych informacji o firmie oraz jej pracownikach. Atak socjotechniczny polega na podszywaniu się pod tożsamość innej osoby i wywieranie presji, nakłanianie do działań niezgodnych z procedurami postępowania, wewnętrznymi politykami lub wdrożonymi standardami. Testy socjotechniczne polegają na wykonaniu symulacji takiego ataku.

Jakiego rodzaju testy socjotechniczne przeprowadzamy?

Najczęściej przeprowadzane testy socjotechniczne opierają się o różne rodzaje phishingu, którego kanałem jest poczta elektroniczna. Będą to próby kontaktu mailowego z zamiarem pozyskania danych logowania, uruchomienia złośliwych załączników i linków. Mamy możliwość przetestowania pracowników poprzez kontakt telefoniczny i próby uzyskania cennych informacji lub kontaktów. Testy dotyczyć mogą również bezpośredniego kontaktu, których celem jest sprawdzenie fizycznych zabezpieczeń firmy jak i czujność personelu.

Jaki jest zakres testów socjotechnicznych?

Rekonesans

gromadzenie i analiza dostępnych informacji o firmie – biały wywiad (OSINT)

Kampania phishingowa

kontakt mailowy z próbą pozyskania danych logowania, uruchomienia złośliwych załączników i linków

Kampania vishingowa

kontakt telefoniczny z próbą pozyskania informacji, kontaktów do innych osób lub dostępu zdalnego do urządzeń

Kontakt bezpośredni

kontakt fizyczny z próbą dostępu do różnego typu zasobów infrastruktury sieciowej oraz wykonanie konkretnych czynności przy stacjach roboczych

Jak przebiega proces przeprowadzania testów socjotechnicznych?

Rekonesans

Przeprowadzamy biały wywiad (OSINT) polegający na gromadzeniu oraz analizie informacji na temat pracowników, struktury i organizacji firmy z ogólnodostępnych źródeł.

Scenariusz

Wspólnie z klientem omawiamy najsłabsze punkty wejścia i możliwe luki w zabezpieczeniach. Opracowujemy scenariusz testów socjotechnicznych, aby był jak najlepiej dopasowany do potrzeb firmy.

Symulacja – Testy

Przeprowadzamy symulowany atak socjotechniczny na firmę. Monitorujemy na bieżąco cały przebieg testów.

Raport i rekomendacje

Opracowujemy raport prezentujący osiągnięte cele podczas symulacji oraz rekomendowane środki zaradcze, które pozwolą uniknąć podobnych sytuacji w przyszłości, a tym samym stać się firmą bardziej odporną na ataki socjotechniczne.

Jakie są korzyści testów socjotechnicznych?

Podniesienie świadomości pracowników w temacie cyberbezpieczeństwa

Znalezienie słabych punktów w procedurach

Wzmocnienie odporności zespołu na ataki z wykorzystaniem socjotechniki

Ocena podatności pracowników na ataki hakerskie

Kontakt w sprawie
szczegółów usługi

A problem was detected in the following Form. Submitting it could result in errors. Please contact the site administrator.

Wybierz czy zgłaszasz się w imieniu firmy czy jako osoba prywatna:

Wybor

Nazwa firmy

NIP

Imię i nazwisko

Telefon

Miasto

E-mail

Wiadomość

Akceptacja regulaminu

Zapoznałem/Zapoznałam się z Regulaminem Świadczenia Usług Drogą Elektroniczną i akceptuję jego postanowienia.

Zgoda newsletter

Wyrażam zgodę na przekazywanie informacji handlowych przez Aegis Security Sp. z o.o, za pośrednictwem poczty elektronicznej. Mogę wycofać zgodę poprzez: kontakt@aegissecurity.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Zgoda telefoniczna

Wyrażam zgodę na przekazywanie informacji handlowych przez Aegis Security Sp. z o.o, za pośrednictwem numeru telefonu. Mogę wycofać zgodę poprzez: kontakt@aegissecurity.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Informacja o przetwarzaniu danych osobowych zawartych w Formularzu kontaktowym

Administratorem Państwa danych osobowych jest Aegis Security Sp. z o.o. ul. Cybernetyki 19B, 02-677 Warszawa, NIP 5213786027. Państwa dane osobowe podane w formularzu przetwarzane będą: w celu udzielenia odpowiedzi na zapytanie złożone w formularzu, na podstawie naszego prawie uzasadnionego interesu, jakim jest kontakt między nami a Państwem, służący udzieleniu Państwu odpowiedzi na zadane pytania, przesłaniu żądanej informacji – w ramach tego konkretnego zapytania (na podstawie art. 6 ust. 1 lit. f RODO), przez okres uzasadniony obsługą zapytania oraz w celach marketingowych – jeżeli wyrazili na to Państwo zgodę, wskazanym przez Państwa kanałem komunikacji (na podstawie art. 6 ust. 1 lit. a RODO), do momentu wycofania przez Państwa zgody na przetwarzanie lub utraty użyteczności danych. Przysługuje Państwu prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu na przetwarzanie oraz wniesienia skargi do organu nadzorczego. Pełna informacja o przetwarzaniu danych osobowych znajduje się na naszej stronie internetowej w Polityce Prywatności.

Testowanie sieci i aplikacji

Zarządzanie podatnościami

Bezpieczeństwo brzegu sieci

Bezpieczne kopie zapasowe