Testy socjotechniczne

Socjotechnika (zwana też psychotechniką) jest metodą wykorzystującą podatności ludzi i tworzonych przez nich organizacji. Typowy atak socjotechniczny polega na manipulowaniu przez atakującego swoją tożsamością w celu skłonienia atakowanego do wykonania (lub zaniechania) planowanych czynności.

Najprostsze ataki socjotechniczne to masowe wysyłanie przesyłek pocztowych do losowych odbiorców. Zainfekowana przesyłka pocztowa może zaszyfrować pliki ofiary, a ich odszyfrowanie będzie możliwe dopiero po wpłaceniu okupu.

Zaawansowane działania socjotechniczne są z reguły nacelowane na konkretną organizację lub wybranych ludzi. Atakujący pozyskuje informacje na temat funkcjonowania firmy, a następnie uderza wykorzystując najsłabsze ogniwo.

Jak działamy, czyli testy z użyciem socjotechniki

Działania testowe wykonywane przez ESKOM mogą być prowadzone na dwóch poziomach:

Group 7Ogólnego zweryfikowania podatności Organizacji na działania socjotechniczne.

Badanie polega na przeanalizowaniu ogólnodostępnych źródeł informacji na temat Organizacji (publikacje prasowe, portale społecznościowe itp.). Następnie opracowywane są potencjalne możliwości ataku. Przygotowane sposoby są realizowane w celu zdobycia poufnych informacji.

Group 4Przygotowania i zrealizowania specyficznych scenariuszy testowych.

Ten rodzaj testów zakłada uzyskanie pewnej wiedzy z wnętrza Organizacji (np. nazwy i specyfika działania używanych aplikacji, w celu ich sfałszowania; poznanie procesów biznesowych, w celu określenia i wykorzystania słabych punktów itp.).

Materiał zgromadzony w czasie testów jest przez specjalistów z ESKOM opracowywany i przekazywany Zlecającemu. Oprócz informacji o osiągniętych rezultatach, zawiera on zalecenia odnośnie podniesienia bezpieczeństwa procesów i systemów oraz uzupełnienia wiedzy użytkowników.

Szkolenia dla pracowników

W przypadku testów socjotechnicznych badaniu podlega Organizacja i tworzący ją ludzie. Praktyka pokazuje bowiem, że na ogół problemem nie są wadliwe procesy, a właśnie zachowania ludzi, którzy je realizują. Celem przeprowadzenia testów socjotechnicznych będzie zatem podniesienie jakości i świadomości funkcjonowania pracowników Organizacji. Dlatego też, jako kolejny element oferty, proponujemy spersonalizowane szkolenia przeprowadzane po wykonanych testach. Przygotowywane są one w oparciu o konkretne uzyskane wyniki testów.

Harmonogram działań

 

Testy socjotechniczne

1 tydzień
Wstępne ustalenia trwają około tygodnia.
2 tygodnie
Przygotowanie i przeprowadzenie działań w ramach jednego scenariusza testowego należy szacować na około dwa tygodnie. Kolejne – po jednym tygodniu.
1 tydzień
Podsumowanie i dyskusja wyników trwa zwykle około tygodnia..
1 tydzień
Przygotowanie i przeprowadzenie szkolenia – od jednego do dwóch tygodni. Możliwa jest realizacja szkoleń e-learningowych.

 

Testy socjotechniczne - korzyści:

<br />
<b>Notice</b>:  Undefined index: krok_tytul in <b>/var/www/html/www.eskom.eu/wp-content/themes/eskom/template-parts/category-benefits.php</b> on line <b>23</b><br />

Minimalizacja strat

Przeprowadzenie symulowanych ataków socjotechnicznych, według sprwdzonej metodologii i scenariuszy, przez niezależnego audytoraznacznie obniża ryzyko, że Twoja organizacja padnie łupem hakerów. Świadoma kadra zarządzjąca i pracownicyto większe szanse na uchronienie się przed atakiem w przyszłości, a co za tym idzie – minimalizacja strat finansowych i wizerunkowych. 

<br />
<b>Notice</b>:  Undefined index: krok_tytul in <b>/var/www/html/www.eskom.eu/wp-content/themes/eskom/template-parts/category-benefits.php</b> on line <b>23</b><br />

Obiektywna ocena cyberbezpieczeństwa

Specjalista z zewnątrz nie działa tu jako tylko audytor, ale potrafi też zasugerować i wdrożyć odpowiednie procedury zabezpieczające Organizację. Jako obiektywny obserwator jest w stanie skuteczniej zweryfikować podatność Organizacji na ataki socjotechniczne.

Najwyższa jakość i bezpieczeństwo

https://www.eskom.eu/wp-content/uploads/old/exp_01_audyt.png
Doświadczenie
  • Na rynku od 2003 roku
  • Zdywersyfikowane portfolio Klientów z różnych branż
https://www.eskom.eu/wp-content/uploads/old/exp_02.png
Certyfikacje
  • Ponad 150 certyfikatów
    ISO 9001, ISO 27001
https://www.eskom.eu/wp-content/uploads/old/Group_5.png
Technologia
  • 23 partnerstwa technologiczne

17+

Lat doświadczenia

60+

Zaangażowanych specjalistów

2

Certyfikaty ISO

4

Ośrodki przetwarzania danych

24

/

7

/

365

Całodobowa opieka serwisowa L1 i L2

200+

Klientów

24+

Partnerów technologicznych

6

Kompetencyjnych działów

Zainteresowany? Zamów bezpłatną konsultację.

Oddzwonimy do Ciebie: