Testy socjotechniczne

Statystyki odnośnie inżynierii społecznej pokazują, że w 2020 roku aż 75% przedsiębiorstw na całym świecie było ofiarami phishingu – teraz ta liczba prawdopodobnie zbliża się już do 90%

Czym są Testy Socjotechniczne?

Prowadzone przez nas testy opierają się na tak zwanej inżynierii społecznej. Celem testów socjotechnicznych jest sprawdzenie odporności pracowników na stosowanie przez przestępców metod socjotechnicznych w celu wydobycia poufnych informacji o firmie w tym między innymi: haseł, nazw serwerów i systemów, wersji oprogramowania, nazw użytkowników.

Jakie mogą być drogi ataków socjotechnicznych?

Cyberprzestępcy korzystają z nich, zamiast forsować techniczne zabezpieczenia w sieci. Starają się oszukać ofiarę i pozyskać zaufanie odbiorcy, żeby wykraść poświadczenia logowania. Atakujący wykorzystują różne metody manipulacji. Często posługują się fałszywą tożsamością, podszywając się pod pracowników banków czy urzędów lub funkcjonariuszy policji i starają się nakłonić ofiarę do dobrowolnego udostępnienia danych. Może to mieć bardzo poważne konsekwencje. Skutecznie przeprowadzone ataki socjotechniczne grożą kradzieżą tożsamości ofiary, a co za tym idzie – na przykład możliwością dysponowania środkami finansowymi z jej kont bankowych bądź możliwością wzięcia kredytu na ofiarę ataku. Atak socjotechniczny może również doprowadzić do utraty kontroli nad serwerem bądź systemem informatycznym.

Czym jest phishing?

Jedną z najczęściej stosowanych metod w celu wyłudzenia danych jest phishing. Ataki phishingowe realizowane są przy pomocy między innymi:

  1. Poczty elektronicznej
  2. Komunikatorów internetowych lub sms-ów
  3. Fałszywych stron internetowych

Na czym polegają Ataki socjotechniczne?

Sytuacje, które powinny wzbudzić czujność:

  1. Otrzymywanie wiadomości z linkami nieznanego pochodzenia;
  2. Prośby o podanie hasła bądź innych danych logowania do jakiejś platformy;
  3. Prośby o podanie danych wrażliwych;
  4. Otrzymywanie podejrzanych ofert i wywieranie presji na szybkie podjęcie decyzji;
  5. Nagła chęć pomocy i straszenie konsekwencjami niepodjęcia żadnych działań;
  6. Inny niż zwykle adres URL

Jak zapobiegać phishingowi?

Najskuteczniejszymi metodami ochrony przed phishingiem są szkolenia oraz kontrolowane socjotechniczne testy przeprowadzane dla pracowników. Zapraszamy do skorzystania z naszych usług w tym zakresie.

Co zyskujesz dzięki testom socjotechnicznym

Chcąc przeciwdziałać zagrożeniom powinniśmy podnosić świadomość naszych pracowników poprzez regularne szkolenia oraz prowadzenie próbnych ataków z wykorzystaniem technik jakie wykorzystują przestępcy. Prowadzone przez nas testy socjotechniczne weryfikują faktyczną odporność pracowników na próby manipulacji poprzez wysyłane maile lub SMSy, rozmowy telefoniczne lub też inne działania o charakterze socjotechnicznym.  Wykonanie testów socjotechnicznych przed procesem szkolenia oraz po jego zakończeniu pokazuje nie tylko zmianę poziomu świadomości zagrożeń danej grupy, ale jest też dowodem skuteczności procesu szkoleniowego.  Prowadzenie testów socjotechnicznych zapewnia spełnienie obowiązku testowania zabezpieczeń wymaganych np. przez RODO lub ustawę KSC.

Testy socjotechniczne

Przykładowe realizacje:

Dla jednego z klientów publicznych przeprowadziliśmy projekt polegający na przeprowadzeniu testu socjotechnicznego dla losowej grupy kilkudziesięciu pracowników. Następnie wszyscy pracownicy przeszli cykl kilku szkoleń elearningowych w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji. Po zakończeniu cyklu szkoleń została wytypowana metodą losową druga grupa pracowników dla potrzeb przeprowadzenia drugiego testu. Porównanie wyników testu socjotechnicznego przed i po szkoleniach pokazało, że dla przyjętych w projekcie mierników KPI poziom świadomości zagrożeń i umiejętności odpowiedniego reagowania na ich wystąpienie wzrósł u tego klienta o ponad 30%.

Zapytaj o ofertę:

Wiesław Krawczyński

602 689 853






    Administratorem danych osobowych jest Audytel S.A., ul. ks. I. Skorupki 5, 00-546 Warszawa, tel. +48 22 5375050, e-mail info@audytel.pl. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem iod@audytel.pl.
    Dane będą przetwarzane w celach udzielenia odpowiedzi na zapytanie (podstawa prawna: prawnie uzasadniony interes administratora) oraz marketingu produktów własnych (podstawa prawna: prawnie uzasadniony interes administratora). Podanie danych jest warunkiem udzielenia odpowiedzi, a ich niepodanie uniemożliwi udzielenie odpowiedzi na pytanie. Dane będą przechowywane do czasu udzielenia odpowiedzi na przesłane zapytanie.
    Każdej osobie przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych, wniesienia skargi do organu nadzorczego oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych na podstawie prawnie uzasadnionego interesu administratora, a także sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby marketingu.