Otestuje, jak by vaši zaměstnanci reagovali na skutečný útok.
Sociální inženýrství je jednou z nejčastějších metod útoků, které zločinci používají k tomu, aby přiměli zaměstnance ke stažení malwaru nebo k vyplnění jeho přístupových údajů.
Naši sociální inženýři red teamu jsou schopni fyzicky kompromitovat společnosti v 99 % všech případů. Zjistěte, zda by vaši zaměstnanci nebo vedoucí pracovníci podlehli pokročilému útoku sociálního inženýrství, jako je spear phishing.
Se získanými přístupovými údaji se může útočník dostat do interní sítě firmy, např. přes VPN, či k interním aplikacím a jejich datům. Vzhledem k oblibě Single-Sign-On řešení se tak útočník dostává k celé řadě aplikací a datům.
Další testované oblasti: USB flash disky, fyzické vniknutí
Podíváme se, jaké aplikace, či služby Vaše firma využívá. Může se jednat např. o Office 365, či jinou firemní aplikaci.
Zjistíme, jaké domény Vaše firma používá a zaregistrujeme si podobnou. Místo firma.cz můžeme použít firma.net nebo firna.cz. Překlep v doméně často uživatelé nepostřehnou.
Vytvoříme stránku, která vypadá podobně jako reálná stránka aplikace. Jako příklad můžeme použít stránku pro změnu hesla firemního Microsoft účtu.
Po vyplnění hesla se uživateli může objevit edukativní stránka, která obsahuje informace, jak by se měl uživatel zachovat a co by neměl dělat.
Je vhodné uživatele vzdělávat pravidelně. Pro tento účel doporučujeme nasazení nástroje Proofpoint, který zajistí pro Vaše uživatele pravidelné vzdělávání formou e-learning kurzů, v kombinaci se simulací phishingových útoků. Na základě simulovaných útoků poznáte, v čem jednotliví uživatelé chybují a můžete jim vytvořit individuální výukový plán.
Mimo pravidelné vzdělávání uživatelů může reálnému útoku částečně zabránit i dvoufaktorová autentizace. Pokud útočník získá heslo uživatele, bude potřebovat k přístupu do aplikace / interní sítě i druhý faktor – např. kód z autentizační aplikace.
Pokud však útočník donutí uživatele spustit na jeho PC škodlivý kód – např. otevřením přílohy, stažením a spouštěním programu útočníka, pak ani tato ochrana nepomůže.
Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.
Můžeme Vám zaslat i ukázku naší práce – vzorový report z testu.
Najde nás také v našich kancelářích v Praze, Brně nebo v Bratislavě
U Sluncové 666/12a
186 00, Praha 8
Česká republika
Obchodní oddělení
sales@integra.cz
+420 214 214 602