© 2023. Wszelkie prawa zastrzeżone przez CyberOperacje.pl
ZAAWANSOWANE TESTY SOCJOTECHNICZNE
PHISHING | SMISHING | VISHING
Nasza metodologia pracy
W ramach naszej usługi wcielimy się w rolę cyberprzestępców, których zadaniem będzie skłonienie pracowników do ujawnienia poufnych informacji firmowych jak również złamania procedur bezpieczeństwa. Raport, który otrzymasz będzie zawierał opis wszystkich znalezionych podatności w Twojej organizacji oraz informacje jak bronić się przed tego typu atakami. Testy socjotechniczne skutecznie pozwalają na identyfikację słabych punktów w infrastrukturze organizacji oraz podnoszą świadomość pracowników i stanowią doskonałą formę szkolenia na temat cyberzagrożeń.
Testy socjotechniczne są formą testów bezpieczeństwa, które skupiają się na ocenie zachowań ludzkich w kontekście cyberbezpieczeństwa. Polegają na symulowaniu różnych technik manipulacji.
Szczegółowy raport z przeprowadzonych testów wraz z dokumentacją fotograficzną.
Czas trwania testów socjotechnicznych zależy od rozmiaru infrastruktury badanej firmy jak również od rodzaju przygotowanych scenariuszy ataków.. Średni czas to 2-3 tygodnie.
W porozumieniu z klientem ustalamy roboczy, dogodny termin działań lub czasookres, w którym może nastąpić audyt.
Nasza metodologia pracy
Testy socjotechniczne składają się z kilku etapów. Po zapoznaniu się z celem nasz zespół dokona szczegółowego rekonesansu gromadząc wszystkie istotne informacje, niezbędne do przeprowadzenia ataków na Twoją organizację. Po zakończonej fazie rekonesansu przychodzi czas na opracowanie scenariuszy ataków oraz „legend”, którymi będą posługiwać się operatorzy.
W momencie kiedy wszystkie powyższe etapy będą zakończone następuje atak właściwy. Po przeprowadzonym ataku dokonamy szczegółowej analizy wszystkich zdiagnozowanych podatności. W wyniku przeprowadzonych przez nas testów otrzymasz raport, w którym znajdą się wszystkie znalezione zagrożenia łącznie z wskazanymi pracami, które należy wykonać w celu ich wyeliminowania. Dostarczony raport będzie przygotowany w zrozumiałej formie zarówno dla osób technicznych (administratorów, programistów) jak również dla kadry zarządzającej.
Jak to robimy?
Phishing – za pomocą fałszywej strony webowej będziemy chcieli przechwycić poufne dane Twoich pracowników lub też nakłonić ich do instalacji programu imitującego działanie złośliwego oprogramowania,
Spear-phishing – przygotujemy specjalnie “skrojone” scenariusze ataków na wcześniej wybrany cel którym może być pojedyncza osoba lub grupa osób,
Smishing – zdobędziemy listę numerów Twoich pracowników i za pomocą smsów prześlemy do nich kampanię z linkiem do złośliwej strony, która będzie zachęcała do pozostawienia poufnych informacji takich jak loginy czy hasła,
Vishing – w ramach wcześniej przygotowanego scenariusza nasz operator posługując się fałszywą tożsamością będzie starał się wyłudzić poufne informacje lub też skłonić pracownika do zainstalowania złośliwego oprogramowania.
Profesjonalizm
Zapewniamy zespół ekspertów i pasjonatów w swoich specjalizacjach.
Poufoność
Gwarantujemy pełną poufność dla naszych klientów.
Legalność
Nasze działania są w 100% legalne.