Тестове на поведението на служителите на фирмата или т.н „Тестове за социално инженерство“

Тестовете представляват насочени и таргетирани атаки към служители на фирмата, с цел достигане до конфиденциална информация относно тестваното дружество. Прави се оценка на реакциите и податливостта на служителите по отношение на фишинг атаки. При провеждане на тестовете се използват и комбинират различни техники за умишлено въвеждане в заблуждение на служителите, чрез искане за предоставяне на различна информация. Разиграват се сценарии на таргетирано изпращане на имейли, с цел придобиване на потребителски имена и пароли за достъп, банкови сметки, информация за клиенти и друга конфиденциална информация.

Целта на тестовете е контролирано да се осъществи проверка на податливостта на служителите на дружеството и възможността на злонамерено лице да проникне през тези канали до ваши данни или до контрол на информационни системи или кореспонденция.

Освен това, към нашия екип се присъединиха и специалисти по защита на лични данни, които ще имат възможност да прегледат приетите ви правила за защита на данни и да ви дадат насоки за тяхното подобряване, при необходимост или да се изготвят нови такива, съобразно с промените в законодателството.

Услугата също така съчетава и така нареченото тестване за проникване от страна на клиента, познато още като вътрешно тестване. Това е метод за тестване на уязвимости в приложни програми от страна на клиента, като например имейл клиенти, уеб браузъри, Adobe Acrobat, Microsoft Office и други приложения зависимост от клиента.

Извършват се тестове, за да се отговори на следните въпроси:

  • Колко надеждна е политиката за сигурност на организацията?
  • Има ли уязвимости?
  • Каква вреда може да извърши нападателят, използвайки тези уязвимости?
  • Как може нападателят да използва тази уязвимост?
  • Правилно ли са зададени правата за достъп и привилегиите на служителите?
  • Как откритите слаби точки могат да бъдат затворени по лесен и разумен начин?