Nechte hacknout své zaměstnance.
Simulujte sociální útoky na zaměstnance své společnosti.
Sociální inženýrství
Pokud jde o ochranu Vašich dat, lidský faktor je vždy tím nejslabším článkem.
Jak ovlivňují bezpečnost společnosti její zaměstnanci?
Bankovní úředník klikající na nevinně vypadající odkaz, zaměstnanec energetické společnosti, který si na falešném webu nárokuje výhru 100 000 Kč nebo zdvořilý státní zaměstnanec, který podrží dveře milé paní nesoucí hromadu papírů. Tuto paní ovšem nikdy předtím ve firmě neviděl. Nejen výše vyjmenované situace patří mezi praktiky sociálního inženýrství. Mezi formy útoků pomocí sociálního inženýrství se řadí také phishingové emaily, vishing (vymámení informací pomocí telefonátu), osobní záminky a mnohé další. Odborníci na sociální inženýrství mohou pomoci poukázat na slabé a silné stránky zaměstnanců Vaší společnosti a na to, jak lze na podobný typ útoků reagovat.
Jakmile máte jasnou představu o bezpečnostních slabostech Vašeho týmu, mohou být jeho členové vyškoleni tak, aby věděli vždy na podezřelé situace zareagovat přesně podle stanoveného protokolu a nespoléhali se na vlastní emoce.
Náš vhled.
-
Vzpomínáte si na Ženu v Červeném?
-
Plnohodnotný počítač s Kali distribucí a integrovanou WIFI má nyní velikost balíčku žvýkaček...
-
I nezodpovědné nakládání s odpadky, které mohou obsahovat důvěrné informace, může představovat kritické riziko pro vaši firmu.
-
Základem úspěchu je důvěryhodné doručení payloadu. Vymýšlíme a realizujeme neotřelé a původní scénáře.
-
USB klíčenka, kterou jste dostali od slečny v autoservisu, a která vypadá jako neškodná pozornost od automobilové společnosti, může být připravena speciálně pro vás, no s nemilým překvapením...
-
I ostříleného bezpečáka může rozptýlit vhodně umístěná půvabná slečna...
-
Ve snaze dostat se ke konkrétnímu cíli mohou útočníkovi pomoct i informace o rodině, přátelích či jiné osobní, veřejně dostupné informace, které se dají snadno najít například na sociálních sítích.
-
Často se zdánlivě neškodné informace, které jsou volně přístupné, shromažďují a kombinují, za účelem vytvoření detailního profilu konkrétního cílů zákeřného útoku.
-
Při plánováni útoků se často využívají poznatky o psychologii člověka. Běžné taktiky útoků jsou zaměřeny na lidský instinkt a pud sebezáchovy.
Často kladené dotazy, vždy zodpovězeny.
Report obsahuje seznam nalezených zranitelností s hodnocením jejich závažnosti. Kromě toho se v něm nachází manažerské shrnutí, které nastiňuje, jak tyto chyby zabezpečení odpovídají obchodnímu riziku, a technické poznámky, které mohou vývojáři použít k jejich reprodukování a opravení.
Ano. Tenhle test nabízíme i ve formě osobní přítomnosti některého z našich zaměstnanců ve Vašich prostorách, pod předstíranou záminkou. Naplánujeme realistický scénář se zaměřením na Vámi vybrané zaměstnance, s cílem otestovat jejich slabá místa v oblasti kybernetické bezpečnosti, a vyhodnotíme jejich reakci na tyto naplánované události.
Ne. Velikost vybrané skupiny má jenom malý dopad na konečnou cenu.
Naše testy jsou nejúčinnější, když o nich ví co nejméně lidí. Tímto způsobem můžete od svých zaměstnanců získat ty nejpřesnější a nejrealističtější reakce.
