+7 (812) 640 92 48
Мишень Мишень Мишень
Социальный пентест

Социальный
пентест

Проводим оценку защищенности компании от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора

Пригласить специалиста

Анализируем человеческий фактор

Самый ненадежный фактор в работающей системе, с точки зрения уязвимости безопасности — человеческий.

Речь идет не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.

Спектр проблем охватывает неосведомленность персонала о внутренних политиках безопасности, отсутствие этих политик, несоблюдение правил информационной гигиены.

Порядок проведения работ

Определение
подхода Определение
подхода

WhiteBox — клиент по запросу предоставляет необходимые данные. BlackBox — формат работы «вслепую», без дополнительной информации.

Определение уровня
контакта Определение уровня
контакта

Выбор оптимального инструмента для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и тд.

Составление списка
адресатов Составление списка
адресатов

Определение объекта социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы.

Подготовка
фишинг-полигона Подготовка
фишинг-полигона

Готовим проведение пентеста с учетом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом.

Пригласить специалиста

Принимаю соглашение об использовании персональных данных

Угрозы и риски

Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.

В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.

Такую серьёзную уязвимость может выявить социальный пентест, который позволяет оценивать слабые стороны в подготовке персонала компании и предлагает на основе исследования необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.

#

Другие услуги нашей компании

WebApp пентест WebApp пентест

Проводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз.

Подробнее
Intranet пентест Intranet пентест

Исследуем защищенность внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы.

Подробнее
Wi-Fi пентест Wi-Fi пентест

Проверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем.

Подробнее
OSINT исследование OSINT исследование

Анализируем данные о клиенте из открытых источников, проводим разведку по «цифровым следам» заказчика.

Подробнее
Социальный пентест Социальный пентест

Оцениваем защищенность клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании.

Подробнее

Связаться с нами

Принимаю соглашение об использовании персональных данных
E-mail contact@tomhunter.ru
Телефон +7 (812) 640 92 48
Адрес 196247, г. Санкт-Петербург, Ленинский пр-т, 153 лит. А, БЦ «SetlCenter», офис 637.
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

Принимаю соглашение об использовании персональных данных