AUDYT BEZPIECZEŃSTWA INFORMACJI

TESTY ATAKÓW SOCJOTECHNICZNYCH

Praktyka pokazuje, że na ogół problemem nie są wadliwe procesy, a zachowania ludzi, którzy je realizują. Pracownicy bez przeszkolenia z procedur i polityk bezpieczeństwa nie są świadomi niepoprawnych działań, np.:

  • nie wiedzą jakich informacji można udzielać osobom z zewnątrz,
  • w przypadku dużej organizacji, zachodzą trudności w weryfikacji innych pracowników i klientów,
  • bez kontroli, nie stosują adekwatnych zabezpieczeń, np. haseł do poczty,
  • używają w pracy prywatnego sprzętu, np. pendrive,

  • klikają w nieznane linki

CEL PRZEPROWADZENIA
TESTÓW

Celem przeprowadzenia testów socjotechnicznych będzie zatem sprawdzenie poziomu świadomości pracowników w zakresie bezpieczeństwa poprzez kompleksowe próby wyłudzenia poufnych informacji lub próby nakłonienia do wykonania działań niezgodnych z zasadami bezpieczeństwa, co wpłynie na podniesienie jakości i świadomości funkcjonowania pracowników Organizacji.

Testy pozwolą zweryfikować, na ile pracownicy Klienta przestrzegają firmowych procedur w obszarze bezpieczeństwa informacji, praktyk w obszarze komunikacji cyfrowej i czy zachowują odpowiednią czujność.

PRZYKŁADOWE SCENARIUSZE TESTÓW

  • mailing/telefony nakłaniające do wyłudzenia informacji,
  • telefony do pracowników organizacji nakłaniające do zainstalowania złośliwego oprogramowania,
  • mailing nakłaniający do podania hasła,
  • próba fizycznego, nieautoryzowanego wejścia do budynku i do zastrzeżonych miejsc organizacji,
  • próba nakłaniania pracowników do przekazania dostępu do komputera,
  • Dostarczenie na teren firmy nośników (np. pendrive) ze szkodliwym oprogramowaniem

ETAPY PRZEPROWADZENIA ATAKU SOCJOTECHNICZNEGO

PLANOWANIE

Zdefiniujemy cel zadania oraz określimy kryteria biorąc pod uwagę kluczowe informacje o firmie, jej strukturę i zasoby.

Zbierzemy zespół i przygotujemy harmonogram całego procesu, aby sprawnie współpracować z Waszą organizacją. Wspólnie opracowujemy scenariusz testu, aby wyglądał możliwie najbardziej realistycznie.

WYKONYWANIE

Przeprowadzimy symulację ataku z użyciem socjotechniki, zgodnie ze scenariuszem. 

RAPORTOWANIE

Na podstawie zebranych informacji i danych, oddamy kompletny raport zawierający szczegółowe dane odnośnie atakowanych zasobów, zidentyfikowanych podatności wraz ze sposobem ich wywołania oraz rezultatów wykonanych testów. Raport obejmujący luki, a także rekomendacje wskazujące na wzmocnienie konkretnych obszarów, pozwoli na podniesienie poziomu bezpieczeństwa w organizacji.

CO PO TESTACH?

Wyniki testów stanowią informacje wejściowe dla procesów zarządzania ryzykiem oraz incydentami bezpieczeństwa w organizacji.

Po realizacji testów istnieje również możliwość przeprowadzenia dedykowanego szkolenia dla pracowników / podsumowania zrealizowanych testów socjotechnicznych w siedzibie Klienta.

CO NAS WYRÓŻNIA?

  • CERTYFIKOWANI AUDYTORZY
    Posiadamy dedykowany Zespół Audytorów posiadających certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób. Dzięki interdyscyplinarnemu zespołowi, usługę audytową przeprowadzimy kompleksowo, w całości w oparciu o zasoby własne.
  • WIEDZA EKSPERCKA
    Jesteśmy wyspecjalizowani w zakresie szeroko pojętej technologii IT, w tym sieci komputerowych i bezpieczeństwa systemów komputerowych oraz komputerowych systemach zarządzania i sterowania.
  • DOŚWIADCZENIE
    Posiadamy wszechstronną wiedzę, wielokierunkowe wykształcenie, praktyczne doświadczenie, właściwe kompetencje osobiste oraz umiejętność obejmowania zainteresowaniem jak najszerszego kontekstu. Jesteśmy zespołem z otwartą głową!
  • INDYWIDUALNE PODEJŚCIE DO KLIENTA
    Do każdego Klienta podchodzimy indywidualnie, dzięki czemu zaproponowane i sprawdzone rozwiązania są odpowiednio dopasowane do Twoich potrzeb. Naszym priorytetem jest utrzymanie jakości naszej pracy i dostosowanie się do sytuacji biznesowej, niezależnie od tego, czy audyt przeprowadzamy w siedzibie Klienta, czy zdalnie.

przeprowadź testy Ataków Socjotechnicznych

Skorzystaj z naszego doświadczenia i podnieś standardy cyberbezpieczeństwa.

ZAPYTAJ O OFERTĘ