Управление на поведението

Тестове на поведението на служителите на фирмата или т.н „Тестове за социално инженерство“

Тестовете представляват насочени и таргетирани атаки към служители на фирмата, с цел достигане до конфиденциална информация относно тестваното дружество. Прави се оценка на реакциите и податливостта на служителите по отношение на фишинг атаки. При провеждане на тестовете се използват и комбинират различни техники за умишлено въвеждане в заблуждение на служителите, чрез искане за предоставяне на различна информация. Разиграват се сценарии на таргетирано изпращане на имейли, с цел придобиване на потребителски имена и пароли за достъп, банкови сметки, информация за клиенти и друга конфиденциална информация.

Целта на тестовете е контролирано да се осъществи проверка на податливостта на служителите на дружеството и възможността на злонамерено лице да проникне през тези канали до ваши данни или до контрол на информационни системи или кореспонденция.

Освен това, към нашия екип се присъединиха и специалисти по защита на лични данни, които ще имат възможност да прегледат приетите ви правила за защита на данни и да ви дадат насоки за тяхното подобряване, при необходимост или да се изготвят нови такива, съобразно с промените в законодателството.

Услугата също така съчетава и така нареченото тестване за проникване от страна на клиента, познато още като вътрешно тестване. Това е метод за тестване на уязвимости в приложни програми от страна на клиента, като например имейл клиенти, уеб браузъри, Adobe Acrobat, Microsoft Office и други приложения зависимост от клиента.

Извършват се тестове, за да се отговори на следните въпроси:

Колко надеждна е политиката за сигурност на организацията?
Има ли уязвимости?
Каква вреда може да извърши нападателят, използвайки тези уязвимости?
Как може нападателят да използва тази уязвимост?
Правилно ли са зададени правата за достъп и привилегиите на служителите?
Как откритите слаби точки могат да бъдат затворени по лесен и разумен начин?