Sociální inženýrství

Otestuje, jak by vaši zaměstnanci reagovali na skutečný útok.

Rectangle 41
Rectangle 36

Služba sociálního inženýrství

Sociální inženýrství je jednou z nejčastějších metod útoků, které zločinci používají k tomu, aby přiměli zaměstnance ke stažení malwaru nebo k vyplnění jeho přístupových údajů.

Naši sociální inženýři red teamu jsou schopni fyzicky kompromitovat společnosti v 99 % všech případů. Zjistěte, zda by vaši zaměstnanci nebo vedoucí pracovníci podlehli pokročilému útoku sociálního inženýrství, jako je spear phishing.

Se získanými přístupovými údaji se může útočník dostat do interní sítě firmy, např. přes VPN, či k interním aplikacím a jejich datům. Vzhledem k oblibě Single-Sign-On řešení se tak útočník dostává k celé řadě aplikací a datům.

Hlavní testované oblasti

Další testované oblasti: USB flash disky, fyzické vniknutí

Nejčastější nálezy

Jak se phishingovým útokům bránit?

Po vyplnění hesla se uživateli může objevit edukativní stránka, která obsahuje informace, jak by se měl uživatel zachovat a co by neměl dělat.

Je vhodné uživatele vzdělávat pravidelně. Pro tento účel doporučujeme nasazení nástroje Proofpoint, který zajistí pro Vaše uživatele pravidelné vzdělávání formou e-learning kurzů, v kombinaci se simulací phishingových útoků. Na základě simulovaných útoků poznáte, v čem jednotliví uživatelé chybují a můžete jim vytvořit individuální výukový plán.

Mimo pravidelné vzdělávání uživatelů může reálnému útoku částečně zabránit i dvoufaktorová autentizace. Pokud útočník získá heslo uživatele, bude potřebovat k přístupu do aplikace / interní sítě i druhý faktor – např. kód z autentizační aplikace.

Pokud však útočník donutí uživatele spustit na jeho PC škodlivý kód – např. otevřením přílohy, stažením a spouštěním programu útočníka, pak ani tato ochrana nepomůže.

Chci test sociálního inženýrství

Rádi s vámi zkonzultujeme vaši situaci a připravíme nezávaznou nabídku.

Můžeme Vám zaslat i ukázku naší práce – vzorový report z testu. 

Najde nás také v našich kancelářích v Praze, Brně nebo v Bratislavě

Request for sample report of test results

Žadost o vzorovou zprávu výsledků z testu