Otestuje, jak by Vaši zaměstnanci reagovali na skutečný útok.

blur circle
Ellipse 15
blur circle

Služba Sociálního Inženýrství

Sociální inženýrství simuluje reálné útoky na zaměstnance s cílem ověřit, jak snadno může útočník obejít technická opatření pomocí manipulace, důvěry nebo nepozornosti. 

Otestujeme odolnost vaší organizace vůči phishingu, pretextingu i fyzickým průnikům.

Se získanými přístupovými údaji se může útočník dostat do interní sítě firmy, např. přes VPN, či k interním aplikacím a jejich datům. Vzhledem k oblibě Single-Sign-On řešení se tak útočník dostává k celé řadě aplikací a datům.

kontaktujte nás
Integra | Profesionální penetrační testy.

Příklady testovacích scénářů

Phishing

Simulujeme cílené e-mailové útoky, které napodobují komunikaci od legitimních zdrojů – například od IT oddělení, dodavatelů, bank nebo cloudových služeb. 

Cílem je přimět uživatele ke kliknutí na škodlivý odkaz, stažení souboru, zadání přihlašovacích údajů nebo jiné akci. 

Phishing testuje odolnost zaměstnanců vůči manipulativnímu obsahu a schopnost rozpoznat podvod.

Vishing

Telefonické útoky, při kterých se útočník vydává například za člena IT týmu, servisního technika, zaměstnance HR nebo i vedení.

Pomocí profesionálně připraveného scénáře se snaží přesvědčit cílovou osobu, aby sdělila důvěrné informace, poskytla přístupy nebo potvrdila falešný požadavek.

Vishing testuje schopnost zaměstnanců ověřovat identitu volajících a zvládat tlak při komunikaci po telefonu.

Baiting

Do vašich prostor (např. recepce, zasedačky, výtahy) umístíme infikovaná zařízení – typicky USB disky označené jako “platy”, “smlouvy”, “interní dokumenty”.

Cílem je ověřit, zda zaměstnanci podlehnou zvědavosti a zapojí médium do počítače. Tím může dojít ke spuštění skriptu, otevření zadních vrátek nebo simulovanému přenosu dat.

Baiting ukazuje, jak snadno lze obejít digitální zabezpečení fyzickou cestou.

blur circle
Ellipse 15
blur circle

Nejčastější nálezy

  • Při prvním testování podlehne mnohdy i více než 40% uživatelů na potenciálně nebezpečný e-mail.
  • Ve větších společnostech vystupujeme např. za IT Helpdesk a požadujeme pod záminkou doménové heslo. (15-20% úspěšnost).
  • Vysoce úspěšné útoky spear phishing na konkrétní uživatele - účetní / recepční apod.
  • Neznalost / neopatrnost uživatelů je velmi vysoká.
  • Společnosti mají nedostatečné bezpečnostní procesy na ochranu proti sociálnímu inženýrství

Red teaming: Komplexní test bezpečnosti

Kombinujeme sociální inženýrství s technickými útoky a fyzickým průnikem. 

Cílem není najít všechny chyby, ale dostat se dovnitř – stejně jako reálný útočník.

Co zahrnuje red teaming:

  • Sociální manipulace + phishing

  • Penetrační testy externích infrastruktury a aplikací

  • Pokusy o fyzický přístup (např. přes recepci, boční vstupy, dodavatele)

  • Test reakční schopnosti bezpečnostních týmů

Článek o red teamingu

Kontaktujte nás

Napište nám na kontaktní formulář a náš specialista se vám ozve do 24 hodin.

Můžeme se společně také sekat v našich kancelářích v Praze nebo Brně.

Kontaktní formulář

IČO: 24216941 / DIČ: CZ24216941

U Sluncové 666/12a
186 00, Praha 8

Contracting IT specialistů

Penetrační testy

Vývoj SW na míru

Kariéra

Naši klienti

Více o nás

Integra Czech Republic, s.r.o
info@integra.cz
+420 214 214 602

© 2024 ALL RIGHTS RESERVED

Instagram

Etický kodex INTEGRA

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu