Социальный
пентест
Проводим оценку защищенности компании от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора
Пригласить специалиста
Проводим оценку защищенности компании от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора
Пригласить специалистаСамый ненадежный фактор в работающей системе, с точки зрения уязвимости безопасности — человеческий.
Речь идет не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.
Спектр проблем охватывает неосведомленность персонала о внутренних политиках безопасности, отсутствие этих политик, несоблюдение правил информационной гигиены.
ОпределениеWhiteBox — клиент по запросу предоставляет необходимые данные. BlackBox — формат работы «вслепую», без дополнительной информации.
Определение уровняВыбор оптимального инструмента для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и тд.
Составление спискаОпределение объекта социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы.
ПодготовкаГотовим проведение пентеста с учетом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом.
Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.
В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.
Такую серьёзную уязвимость может выявить социальный пентест, который позволяет оценивать слабые стороны в подготовке персонала компании и предлагает на основе исследования необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.
WebApp пентест
Проводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз.
Подробнее
Intranet пентест
Исследуем защищенность внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы.
Подробнее
Wi-Fi пентест
Проверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем.
Подробнее
OSINT исследование
Анализируем данные о клиенте из открытых источников, проводим разведку по «цифровым следам» заказчика.
Подробнее
Социальный пентест
Оцениваем защищенность клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании.
ПодробнееСпасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.