ZAAWANSOWANE TESTY SOCJOTECHNICZNE

PHISHING | SMISHING | VISHING

Nasza metodologia pracy

W ramach naszej us艂ugi wcielimy si臋 w rol臋 cyberprzest臋pc贸w, kt贸rych zadaniem b臋dzie sk艂onienie pracownik贸w do ujawnienia poufnych informacji firmowych jak r贸wnie偶 z艂amania procedur bezpiecze艅stwa. Raport, kt贸ry otrzymasz b臋dzie zawiera艂 opis wszystkich znalezionych podatno艣ci w Twojej organizacji oraz informacje jak broni膰 si臋 przed tego typu atakami. Testy socjotechniczne skutecznie pozwalaj膮 na identyfikacj臋 s艂abych punkt贸w w infrastrukturze organizacji oraz podnosz膮 艣wiadomo艣膰 pracownik贸w i stanowi膮 doskona艂膮 form臋 szkolenia na temat cyberzagro偶e艅.聽

Testy socjotechniczne s膮 form膮 test贸w bezpiecze艅stwa, kt贸re skupiaj膮 si臋 na ocenie zachowa艅 ludzkich w kontek艣cie cyberbezpiecze艅stwa. Polegaj膮 na symulowaniu r贸偶nych technik manipulacji.
Szczeg贸艂owy raport z przeprowadzonych test贸w wraz z dokumentacj膮 fotograficzn膮.
Czas trwania test贸w socjotechnicznych zale偶y od rozmiaru infrastruktury badanej firmy jak r贸wnie偶 od rodzaju przygotowanych scenariuszy atak贸w.. 艢redni czas to 2-3 tygodnie.
W porozumieniu z klientem ustalamy roboczy, dogodny termin dzia艂a艅 lub czasookres, w kt贸rym mo偶e nast膮pi膰 audyt.
testy socjotechniczne
Nasza metodologia pracy

Testy socjotechniczne sk艂adaj膮 si臋 z kilku etap贸w. Po zapoznaniu si臋 z celem nasz zesp贸艂 dokona szczeg贸艂owego rekonesansu gromadz膮c wszystkie istotne informacje, niezb臋dne do przeprowadzenia atak贸w na Twoj膮 organizacj臋. Po zako艅czonej fazie rekonesansu przychodzi czas na opracowanie scenariuszy atak贸w oraz „legend”, kt贸rymi b臋d膮 pos艂ugiwa膰 si臋 operatorzy.

W momencie kiedy wszystkie powy偶sze etapy b臋d膮 zako艅czone nast臋puje atak w艂a艣ciwy. Po przeprowadzonym ataku dokonamy szczeg贸艂owej analizy wszystkich zdiagnozowanych podatno艣ci. W wyniku przeprowadzonych przez nas test贸w otrzymasz raport, w kt贸rym znajd膮 si臋 wszystkie znalezione zagro偶enia 艂膮cznie z wskazanymi pracami, kt贸re nale偶y wykona膰 w celu ich wyeliminowania. Dostarczony raport b臋dzie przygotowany w zrozumia艂ej formie zar贸wno dla os贸b technicznych (administrator贸w, programist贸w) jak r贸wnie偶 dla kadry zarz膮dzaj膮cej.

Jak to robimy?

Phishing – za pomoc膮 fa艂szywej strony webowej b臋dziemy chcieli przechwyci膰 poufne dane Twoich pracownik贸w lub te偶 nak艂oni膰 ich do instalacji programu imituj膮cego dzia艂anie z艂o艣liwego oprogramowania,

Spear-phishing – przygotujemy specjalnie 鈥渟krojone鈥 scenariusze atak贸w na wcze艣niej wybrany cel kt贸rym mo偶e by膰 pojedyncza osoba lub grupa os贸b,

Smishing – zdob臋dziemy list臋 numer贸w Twoich pracownik贸w i za pomoc膮 sms贸w prze艣lemy do nich kampani臋 z linkiem do z艂o艣liwej strony, kt贸ra b臋dzie zach臋ca艂a do pozostawienia poufnych informacji takich jak loginy czy has艂a,

Vishing – w ramach wcze艣niej przygotowanego scenariusza nasz operator pos艂uguj膮c si臋 fa艂szyw膮 to偶samo艣ci膮 b臋dzie stara艂 si臋 wy艂udzi膰 poufne informacje lub te偶 sk艂oni膰 pracownika do zainstalowania z艂o艣liwego oprogramowania.

testy socjotechniczne
Profesjonalizm

Zapewniamy zesp贸艂 ekspert贸w i pasjonat贸w w swoich specjalizacjach.

Poufono艣膰

Gwarantujemy pe艂n膮 poufno艣膰 dla naszych klient贸w.聽

Legalno艣膰

Nasze dzia艂ania s膮 w 100% legalne.聽