Testy socjotechniczne

Audyt to test bezpieczeństwa polegający na próbie uzyskania w sposób nieautoryzowany dostępu do danych Państwa firmy poprzez ukierunkowany „atak” na pracowników.

W kontrolowany sposób przeprowadzimy próby „ataku” na Państwa pracowników, takie jakie może przeprowadzić np. nieuczciwa konkurencja, celem zdobycia danych stanowiących tajemnicę służbową, lub też ich dezintegracji/uszkodzenia.

Przykładowy zakres testów:

• pozyskanie kontaktów do pracowników w publicznych źródłach danych (Internet/social media).
• wykonanie prób kontaktu (mailowe, telefoniczne) nakłaniających pracowników do zainstalowania złośliwego oprogramowania (np. poprzez udawanie pracowników Sekcji IT).
• próba fizycznego dostępu do wybranych pomieszczeń Zamawiającego (opcjonalne).
• próba nakłonienia pracowników do uruchomienia nieautoryzowanego oprogramowania (np. poprzez symulowanie pracownika serwisu komputerowego).
• próba nakłonienia pracowników do uruchomienia złośliwego oprogramowania z nośników USB (dostarczonych np. jako materiał promocyjny nowego kontrahenta współpracującego z Państwa spółką).

Masz pytania, chcesz porozmawiać o danym zakresie wdrożeniowym.

Skontaktuj się z nami