Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
С точки зрения уязвимости безопасности человеческий фактор — самый ненадёжный в работающей системе.
Речь идёт не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.
Спектр проблем охватывает неосведомлённость персонала о внутренних политиках безопасности, отсутствие этих политик и несоблюдение правил информационной гигиены.
Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.
В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.
Такую серьёзную уязвимость поможет выявить социальный пентест. Он позволяет оценить слабые стороны в подготовке персонала компании. На основе исследования мы предлагаем необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.
Выбираем между WhiteBox — клиент по запросу предоставляет необходимые данные и BlackBox — формат работы «вслепую», без дополнительной информации
Выбираем оптимальный инструмент для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и т.д.
Определяем объект социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы
Готовим проведение пентеста с учётом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Количество фейковых сайтов, которые мимикрируют под сервисы Google, выросло более чем в два раза за последние полгода, выяснили «Известия». Таким образом мошенники подготовили «инфраструктуру» к 1 декабря — с этого дня американская компания начнет удалять аккаунты пользователей, неактивные более двух лет. Скорее всего, мошенники будут предлагать людям восстановить доступ или избежать скорого удаления аккаунта, а на самом деле постараются выманивать у них и пароли к действующим профилям и другие личные данные, пояснили специалисты по информационной безопасности. Одним из инструментов обмана станут Telegram-боты.
Хищение новейших разработок могло быть целью как минимум 97 атак хакеров Rare Wolf на организации и промышленные предприятия из России и стран ближнего зарубежья в 2023 году, выяснили «Известия». Более детальный анализ активности этой группировки позволил выявить более 400 атак, совершенных с 2019 года, рассказали специалисты по кибербезопасности. Деятельность Rare Wolf примечательна сразу несколькими моментами.
Как отмечают политологи, активизация оппозиционной деятельности напрямую связана с приближающимися президентскими выборами в стране и была предсказуема. Новым элементом в этом сценарии наблюдатели называют возросшую «технологичность» оппозиции и ставку на релокантов как на потенциальных участников уличных митингов в странах СНГ и Европе. Московская улица уже перестала рассматриваться зарубежными бенефициарами протестов как достижимая локация. В России активистов на площадях планируют заменить на сетевых ботов и троллей. Однако и в цифровом поле у противников Москвы шансы на победу сегодня невелики, отмечают специалисты.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.