Sociálne inžinierstvo a testovanie zamestnancov
Penetračné testovanie je odbor, ktorý sa špecializuje na testovanie bezpečnosti IT systémov. Základný cieľ každého penetračného testu je odhaliť všetky slabé miesta v zabezpečení IT systémov, serverov a ďalších zdrojov, ktoré by umožnili neautorizovaný prístup cudzej osobe – kybernetickému útočníkovi. Väčšina firiem využíva penetračné testy zamerané na technickú IT infraštruktúru a kontroluje bezpečnosť emailových serverov, IT systémov, databáz a firemnej siete. Žiaľ, aj v dnešnej dobe veľa firiem ignoruje vážne bezpečnostné riziko, a to svojich zamestnancov.
Už dávno nežijeme v dobe, kedy hacker usilovne hľadá bezpečnostné diery na firemných serveroch. Dnes je pre kybernetického útočníka oveľa jednoduchšie a pohodlnejšie využiť rôzne praktiky sociálneho inžinierstva k tomu, aby získal zamestnanecký prístup do firemnej siete. Medzi najrozšírenejšie hrozby patrí Phishing (podvodné emailové správy) a čoraz rozšírenejší Vishing a Smishing (telefonické a SMS podvody). Hacker sa na takýto kybernetický útok dôkladne pripraví. Venuje čas, aby získal čo najviac interných informácií o vašej firme a vašich zamestnancoch. Pripraví si identické kópie emailových správ a webových stránok v dizajne, aký používa vaša firma. Vytipuje si správnych zamestnancov a využije praktiky sociálneho inžinierstva, aby ich presvedčil kliknúť na odkaz v SMS správe, alebo zadať prihlasovacie údaje na podvodnej webovej stránke.
Vašu firemnú IT infraštruktúru môžete mať zabezpečenú na 100%, môžete mať aktualizovaný operačný systém a firmvér každého firemného zariadenia, avšak postačuje jeden neopatrný zamestnanec a hacker získa prístup do vašej firemnej siete a k interným zdrojom. Podľa aktuálnych štatistík popredných bezpečnostných spoločností, viac ako 90% všetkých úspešných kybernetických útokov bolo zapríčinených ľudskou chybou – zlyhaním zamestnanca. To znamená, že len necelých 10% prienikov do firemnej IT infraštruktúry bolo spôsobené technickou chybou alebo bezpečnostnou dierou.
Sme experti na sociálne inžinierstvo
Naši experti v SAFELab sa špecializujú práve na penetračné testy zacielené na zamestnancov a sociálne inžinierstvo. Pripravíme sofistikované testovacie scenáre, emailové správy a webstránky, ktoré kopírujú dizajn reálnych firemných služieb. Dokážeme maskovať telefónne čísla, z ktorých vykonávame penetračné testy formou vishing alebo smishing (tzv. caller ID spoofing).
Počas prípravy penetračného testu využívame OSINT (open source intelligence) a nástroje na získavanie osobných, citlivých a inak zneužiteľných informácií z verejne dostupných zdrojov. Priebeh penetračného testu priebežne upravujeme a modifikujeme tak, aby sme zamestnancov pretestovali čo najdôkladnejšie. Celkovo pri príprave a realizácii penetračného testu využívame techniky, nástroje a metódy, ktoré používajú reálni hackeri. Samozrejme len v predom dohodnutom rozsahu, ktorý je zmluvne definovaný, a zároveň je bežnou praxou podpísanie dohody o mlčanlivosti (tzv. NDA).
Penetračné testovanie cielené na zamestnancov a sociálne inžinierstvo je neoddeliteľná súčasť firemnej kybernetickej bezpečnosti. Nepodceňujte aktuálne najväčšiu kybernetickú hrozbu pre firmy, ktorá môže mať extrémne ničivé následky. Najčastejšie kybernetický útok končí formou Ransomware, kedy sú firme odcudzené interné, citlivé a osobné dáta a zároveň hacker zašifruje a znefunkční firemné počítače, servery, databázy a ďalšiu IT infraštruktúru. Následne požaduje výkupné rádovo v státisícoch až miliónoch eur. Chráňte svoju firmu a využite naše služby, použite kontaktný formulár nižšie a úvodnú konzultáciu vám zabezpečíme bezplatne.
Bezpečné a zodpovedné firmy
Aj vďaka vám náš projekt napreduje a zlepšuje sa..
Radi vám zodpovieme akúkoľvek otázku, ktorá sa týka našich služieb. Kontaktovať nás môžete emailom, telefonicky alebo vyplnením kontaktného formulára.
Naše ceny sú transparentné - odvíjajú sa len od počtu zamestnancov, ktorí budú využívať naše vzdelávanie a služby.
Pre každého potenciálneho zákazníka sme pripravili DEMO verziu, kde sú dostupné prvé dva online kurzy bezplatne, a rovnako sa môžete zoznámiť s prostredím a jednotlivými funkciami našej služby SAFELab.