close
menu

TESTY PENETRACYJNE

Testy socjotechniczne

Testy socjotechniczne polegają na symulacji kontrolowanego ataku
hackerskiego, bazujące na weryfikacji zachowań pracowników
w przypadku otrzymania wiadomości phishingowej, próby wyłudzenia
danych przez telefon lub próby poruszania się po firmie i zbierania
informacji przez osoby nieuprawnione.

Poznaj szczegóły south

Skontaktuj się z namieast

Kampania
phishingowa

Polega na wysłaniu spreparowanej wiadomości e-mail, mającej na celu skłonić pracowników do określonych zachowań.

Kampania
vishingowa

Polega na kontakcie telefonicznym, gdzie pentester podczas rozmowy podszywa się pod wsparcie techniczne czy zewnętrzny outsourcing IT, próbując wyłudzić informacje o firmie.

Kontakt
bezpośredni

Próba dostania się pentestera do siedziby firmy. Sprawdza on możliwość zdobycia informacji z drukarek oraz sprawdza reakcję na jego obecność. Przeprowadza także inspekcję komputerów pracowników, próbując nakłonić ich do różnych zachowań.

Krok po kroku

Testy socjotechniczne

Cel i zakres

  • Określamy cel testów oraz zakres infrastruktury, który ma zostać objęty testami.

Plan działania

  • Na podstawie celu przygotowujemy szczegółowy plan, określamy czas testów i sposób realizacji.

Scenariusz

  • Definiujemy jak powinien wyglądać dokładny scenariusz oraz jakie elementy powinien posiadać.

Realizacja testów

  • Przeprowadzamy test, w zależności od wybranego scenariusza możemy podjąć następujące kroki:
    • wysyłka spreparowanej wiadomości oraz zbierania informacji na temat reakcji pracowników na otrzymaną wiadomość
    • próba pozyskania poufnych informacji lub danych kontaktowych poprzez rozmowę telefoniczna
    • próba wejścia do środka organizacji, a następnie próba pozyskania cennych danych, przechwycenia możliwości pracy na komputerze pracownika itd.

Przygotowanie raportu

  • Dostarczamy raport końcowy zawierający: podsumowanie dla kadry zarządzającej, listę podatności wraz z poziomem ich występowania, opis, szczegóły techniczne oraz rekomendacje i referencje wskazujące jak daną podatność usunąć.

Wsparcie poaudytowe

  • Po przeprowadzonych testach otrzymujesz od nas możliwość konsultacji z pentesterem, który przeprowadzał dany test, aby móc porozmawiać o wątpliwościach, znalezionych podatnościach oraz o wynikach testów.