Dlaczego warto przeprowadzać testy socjotechniczne?
Szacuje się, że przynajmniej 90% ataków hakerskich powiodłoby się, gdyby nie nieświadome zachowanie człowieka. Dlatego tak ważne są testy socjotechniczne wykonywane metodami, jakich używają oszuści, żeby wyłudzić dane czy dostać się do sieci firmowej.
Co dostanę po Testach?
Wynikiem testów będzie rzetelna informacja o tym, w jakich obszarach pracownicy są świadomi niebezpieczeństw IT, a gdzie istnieją luki. Jak czujni są i czy wiedzą, co zrobić w przypadku podejrzanych zachowań.
CyberClue w raporcie końcowym zaproponuje również zakres szkoleń oraz kampanii informacyjnych dla pracowników i metody ich efektywnego prowadzenia.
- E-maile z fałszywymi linkami
- SMSy przekierowujące na fałszywą stronę logowania czy płatności
- Telefony z próbą wyłudzenia danych
- Fizyczne nakłonienie pracownika np. do otwarcia serwerowni czy wpięcia zewnętrznego pendvive’a do komputera.
Każdorazowo sposób testowania jest uzgadniany z klientem.
Testy socjotechniczne, w zależności od potrzeb i ustaleń, obejmują:
- Wyszukanie numerów telefonów i adresów email z ogólnodostępnych źródeł
- Przełamanie zabezpieczeń serwera pocztowego w celu podszycia się pod innego użytkownika
- Próbę nieuprawnionego zalogowania się na konto użytkownika
- Wykonanie telefonów phishingowych do kilku pracowników
- Tworzenie fałszywych domen i stron, do których przekierowani zostaną pracownicy po wysyłce fałszywego maila lub SMSa
- Próba nieautoryzowanego wejścia do budynku, biura, serwerowni
- Próba uzyskania dostępu do komputera pracownika
- Próba podłączenia pendrive’a
- Próba nakłonienia pracownika do instalacji oprogramowania z pendrive’a