Najbardziej wrażliwym punktem systemu bezpieczeństwa w firmie jest człowiek. Najczęściej to pracownik, celowo lub nieumyślnie ujawnia poufne informacje lub dane, które stanowią tajemnicę handlową.
Czynnikiem sprzyjającym wyciekom informacji jest przede wszystkim brak świadomości pracowników na temat zagrożeń związanych z ujawnianiem poufnych danych. Ponadto, osoby z zewnątrz często wykorzystują psychologiczne techniki, takie jak inżynieria społeczna, aby uzyskać dostęp do poufnych danych lub zachęcić pracowników do ich ujawnienia.
W takim kontekście testy socjotechniczne mogą stanowić skuteczne narzędzie w identyfikacji słabych punktów systemu bezpieczeństwa oraz pomóc w lepszym zabezpieczeniu organizacji przed zagrożeniami związanymi z wyciekiem informacji.
Brak przeszkolenia personelu
Pracownicy, którzy nie zostali odpowiednio przeszkoleni w procedurach i politykach bezpieczeństwa, nie zdają sobie sprawy z błędów w swoim postępowaniu:
- Nie mają pewności, jakie informacje może przekazywać osobom spoza firmy
- Używają prywatnego sprzętu w pracy, takiego jak pendrive
- Nie stosują odpowiednich haseł
- Są szczególnie narażony na ataki hakerów wykorzystujących skuteczne techniki manipulacji
Oferujemy przeprowadzenie testów socjotechnicznych w celu zbadania podatności firmy na wycieki informacji.
W ramach tych testów stosujemy takie same metody jak cyberprzestępcy, próbując zdobyć dostęp do struktur organizacji.
Test socjotechniczny
Sprawdzamy podatność za pomocą:
- Próba pozyskania informacji metodą telefonii, zarówno stacjonarnej jak i komórkowej
- Próba wyłudzenia informacji przy użyciu wiadomości e-mailowych i SMS-ów
- Fałszerstwo oficjalnej strony internetowej
- Próba nieautoryzowanego wejścia na teren obiektów i miejsc ograniczonego dostępu
- Rozsyłanie wirusów za pomocą poczty elektronicznej lub nośników zewnętrznych takich jak pendrive
- Próba wyłudzenia poufnych informacji poprzez bezpośrednie rozmowy