Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
С точки зрения уязвимости безопасности человеческий фактор — самый ненадёжный в работающей системе.
Речь идёт не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.
Спектр проблем охватывает неосведомлённость персонала о внутренних политиках безопасности, отсутствие этих политик и несоблюдение правил информационной гигиены.
Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.
В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.
Такую серьёзную уязвимость поможет выявить социальный пентест. Он позволяет оценить слабые стороны в подготовке персонала компании. На основе исследования мы предлагаем необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.
Выбираем между WhiteBox — клиент по запросу предоставляет необходимые данные и BlackBox — формат работы «вслепую», без дополнительной информации
Выбираем оптимальный инструмент для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и т.д.
Определяем объект социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы
Готовим проведение пентеста с учётом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Злоумышленники скомпрометировали один из API разработчика CPU-Z и HWMonitor, и сайт доставлял троянизированные установочники с RAT.
В App Store очередной громкий кейс с дрейнером под видом криптокошелька. Владельцы лишились ~9,5 миллионов долларов, скачав фейковое приложение
Компанию шантажируют сливом видео внутренних систем, хостящих пользовательские данные. И источник утечки предсказуемый: конечно же, это техподдержка.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы.
Стоимость рассчитывается индивидуально, чтобы получить подробную консультацию, свяжитесь с нами.
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.