X

Oferujemy wsparcie na każdym etapie projektu


Dowiedz się więcej

Testy socjotechniczne

Socjotechnika (zwana też psychotechniką) jest metodą wykorzystującą podatności ludzi i tworzonych przez nich organizacji. Typowy atak socjotechniczny polega na manipulowaniu przez atakującego swoją tożsamością w celu skłonienia atakowanego do wykonania (lub zaniechania) planowanych czynności.

Najprostsze ataki socjotechniczne to masowe wysyłanie przesyłek pocztowych do losowych odbiorców. Zainfekowana przesyłka pocztowa może zaszyfrować pliki ofiary, a ich odszyfrowanie będzie możliwe dopiero po wpłaceniu okupu.

Zaawansowane działania socjotechniczne są z reguły nacelowane na konkretną organizację lub wybranych ludzi. Atakujący pozyskuje informacje na temat funkcjonowania firmy, a następnie uderza wykorzystując najsłabsze ogniwo.

Skontaktuj się z nami!
Nie jesteś pewny, czy to usługa dla Ciebie? Nasi inżynierowie IT z chęcią udzielą Ci odpowiedzi na wszelkie pytania, podpowiedzą najelpsze rozwiązanie!

Jak działamy, czyli testy z użyciem socjotechniki

 

Działania testowe wykonywane przez ESKOM mogą być prowadzone na dwóch poziomach:

Ogólnego zweryfikowania podatności Organizacji na działania socjotechniczne.

Badanie polega na przeanalizowaniu ogólnodostępnych źródeł informacji na temat Organizacji (publikacje prasowe, portale społecznościowe itp.). Następnie opracowywane są potencjalne możliwości ataku. Przygotowane sposoby są realizowane w celu zdobycia poufnych informacji.

Przygotowania i zrealizowania specyficznych scenariuszy testowych.

Ten rodzaj testów zakłada uzyskanie pewnej wiedzy z wnętrza Organizacji (np. nazwy i specyfika działania używanych aplikacji, w celu ich sfałszowania; poznanie procesów biznesowych, w celu określenia i wykorzystania słabych punktów itp.).

Materiał zgromadzony w czasie testów jest przez specjalistów z ESKOM opracowywany i przekazywany Zlecającemu. Oprócz informacji o osiągniętych rezultatach, zawiera on zalecenia odnośnie podniesienia bezpieczeństwa procesów i systemów oraz uzupełnienia wiedzy użytkowników.

Co możesz zyskać?

01
Minimalizacja strat

Przeprowadzenie symulowanych ataków socjotechnicznych, według sprwdzonej metodologii i scenariuszy, przez niezależnego audytoraznacznie obniża ryzyko, że Twoja organizacja padnie łupem hakerów. Świadoma kadra zarządzjąca i pracownicyto większe szanse na uchronienie się przed atakiem w przyszłości, a co za tym idzie – minimalizacja strat finansowych i wizerunkowych.

02
Obiektywna ocena cyberbezpieczeństwa

Specjalista z zewnątrz nie działa tu jako tylko audytor, ale potrafi też zasugerować i wdrożyć odpowiednie procedury zabezpieczające Organizację. Jako obiektywny obserwator jest w stanie skuteczniej zweryfikować podatność Organizacji na ataki socjotechniczne.

Szkolenia dla pracowników

W przypadku testów socjotechnicznych badaniu podlega Organizacja i tworzący ją ludzie. Praktyka pokazuje bowiem, że na ogół problemem nie są wadliwe procesy, a właśnie zachowania ludzi, którzy je realizują. Celem przeprowadzenia testów socjotechnicznych będzie zatem podniesienie jakości i świadomości funkcjonowania pracowników Organizacji. Dlatego też, jako kolejny element oferty, proponujemy spersonalizowane szkolenia przeprowadzane po wykonanych testach. Przygotowywane są one w oparciu o konkretne uzyskane wyniki testów.

 

Harmonogram działań

 

  • 1 tydzień – Wstępne ustalenia trwają około tygodnia.
  • 2 tygodnie – Przygotowanie i przeprowadzenie działań w ramach jednego scenariusza testowego należy szacować na około dwa tygodnie. Kolejne – po jednym tygodniu.
  • 1 tydzień – Podsumowanie i dyskusja wyników trwa zwykle około tygodnia.
  • 1 tydzień – Przygotowanie i przeprowadzenie szkolenia – od jednego do dwóch tygodni. Możliwa jest realizacja szkoleń e-learningowych.

Odpowiemy na Twoje pytania dotyczące IT

W trakcie bezpłatnej konsultacji możesz omówić dowolny temat związany z obszarem naszych usług lub produktów! Zawsze umawiamy dogodny dla obu stron termin i dbamy o najwyższy poziom udzielanych odpowiedzi. Oddzwonimy do Ciebie maksymalnie do końca następnego dnia roboczego.