Testy socjotechniczne

Testy polegające na próbach uzyskania nieautoryzowanego dostępu do danych poprzez „atakowanie” pracowników. Najczęstszą wykorzystywaną w tym przypadku metodą jest phishing.

Przykładowe scenariusze testów:

- Pozyskiwanie telefonów / e-maili w publicznych źródłach
- Rejestracja odpowiednio podobnej domeny do domeny bazowej (wykorzystana będzie do dalszych kroków)
- Wykonanie telefonów nakłaniających do zainstalowania złośliwego oprogramowania (np. podanie się za technika sprawdzającego zgłoszony „problem” z dostępem do Internetu)
- Wykonanie dwóch mailingów nakłaniających do podania hasła dostępowego do jednego z systemów (np. w firmie informacji: „jeśli nie zmienisz hasła do systemu X – w ciągu 2 dni dostęp wygaśnie)
- Próba fizycznego, nieautoryzowanego wejścia do budynku.
- Próba nakłaniania osób wewnątrz budynku do przekazania dostępu do komputera (np. podszycie się pod technika instalującego sterowniki do drukarek).
- Próba nakłonienia pracownika do uruchomienia oprogramowania z dostarczonego pendrive.

Po realizacji testów istnieje również możliwość przeprowadzenia dedykowanego szkolenia dla pracowników / podsumowania zrealizowanych testów socjotechnicznych w siedzibie Klienta.

Klienci o nas

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

Securitum

2017-08-07T18:09:28+02:00

Prace audytowe każdorazowo zostały wykonane w sposób profesjonalny, z zachowaniem najlepszych praktyk dla tego rodzaju zleceń.

http://securitum.pl/baza-wiedzy/testimonials/ing-bank/

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

Securitum

2017-08-07T18:14:55+02:00

Wszystkie prace zostały wykonane metodą blackbox (manualnie oraz automatycznie), na wysokim poziomie merytorycznym, zgodnie z przyjętym harmonogramem oraz przy zachowaniu ustalonych kosztów.

http://securitum.pl/baza-wiedzy/testimonials/mbank/

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

Securitum

2017-08-07T18:21:16+02:00

Audytorzy firmy Securitum wykazali się dużą wiedzą, która w naszej ocenie wynika ze sporego doświadczenia w realizacji audytów złożonych systemów dla Klientów z branży finansowej.

http://securitum.pl/baza-wiedzy/testimonials/societe-generale/

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

Securitum

2017-08-07T18:24:42+02:00

Prace audytowe wykonane zostały na wysokim poziomie merytorycznym a dostarczony raport przygotowany został bardzo czytelnie i terminowo.

http://securitum.pl/baza-wiedzy/testimonials/it-card/

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

Securitum

2017-08-07T18:29:58+02:00

Jesteśmy zadowoleni ze współpracy z firmą Securitum oraz rekomendujemy ją jako profesjonalnego dostawcę usług w obszarze bezpieczeństwa IT.

http://securitum.pl/baza-wiedzy/testimonials/currency-one/

Organizacja całego procesu testów ze strony Securitum uwzględniała szczegółowe wymogi Zamawiającego w zakresie harmonogramu i trybu wykonywania prac, co z kolei przyczyniło się do tego, iż audyt przebiegł sprawnie i bez zakłóceń dla bieżącej działalności.

Securitum

2017-08-07T18:33:34+02:00

http://securitum.pl/baza-wiedzy/testimonials/gddkia/

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

Securitum

2017-08-07T18:45:59+02:00

Raport z testów został przygotowany w sposób czytelny i terminowy, firma (Securitum) zapewniła wsparcie w eliminacji zidentyfikowanych podatności.

http://securitum.pl/baza-wiedzy/testimonials/amrest/

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

Securitum

2017-08-07T18:48:36+02:00

Wyrażamy duże uznanie dla wiedzy inżynierów Securitum, umiejętności jej zastosowania oraz dobrej współpracy z przedstawicielem naszej firmy.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia/

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

Securitum

2017-08-07T18:50:30+02:00

Dotychczasowa współpraca, zaangażowanie, profesjonalizm oraz wysoka jakość wykonawstwa pozwala nam udzielić rekomendacji firmie Securitum oraz polecić jej usługi przyszłym zleceniodawcom.

http://securitum.pl/baza-wiedzy/testimonials/ergo-hestia-2/

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

Securitum

2017-08-07T18:52:53+02:00

Wykonany audyt ze szczególnym uwzględnieniem dokumentacji poaudytowej pomogły skutecznie zaplanować działania doskonalące nasze systemy IT w dziedzinie bezpieczeństwa.

http://securitum.pl/baza-wiedzy/testimonials/xelion/

Testy były prowadzone metodą blackbox i whitebox(analiza konfiguracji wybranych systemów). Prace realizowane były w stałym kontakcie z naszym personelem IT, co pozytywnie wpływało na efektywność oraz czas realizacji projektów.

Securitum

2017-08-07T18:56:21+02:00

http://securitum.pl/baza-wiedzy/testimonials/tvn/

Securitum

Przykładowe scenariusze testów:

Klienci o nas

Securitum.pl

Polecamy