Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
С точки зрения уязвимости безопасности человеческий фактор — самый ненадёжный в работающей системе.
Речь идёт не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.
Спектр проблем охватывает неосведомлённость персонала о внутренних политиках безопасности, отсутствие этих политик и несоблюдение правил информационной гигиены.
Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.
В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.
Такую серьёзную уязвимость поможет выявить социальный пентест. Он позволяет оценить слабые стороны в подготовке персонала компании. На основе исследования мы предлагаем необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.
Выбираем между WhiteBox — клиент по запросу предоставляет необходимые данные и BlackBox — формат работы «вслепую», без дополнительной информации
Выбираем оптимальный инструмент для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и т.д.
Определяем объект социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы
Готовим проведение пентеста с учётом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Как и обещали – продолжаем выискивать для Вас годные расширения для браузера Google CHROME, которые помогут в нелегком деле поиска информации в открытых источниках. Или как у нас в русских деревнях любят говорить – «помогут при проведении OSINT»
Стало известно, что готовится законопроект, распространяющий запрет на использование зарубежного программного обеспечения на любые объекты КИИ, включая негосударственные. Своим мнением о данной ситуации поделился с информационным агентством «Интерфакс» Игорь Бедеров.
Специалисты компании T. Hunter рассказали телеканалу “Москва 24” об альтернативных вариантах операционных систем и о том, с чем могут столкнуться россияне при использовании пиратских интернет-ресурсов.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.