Testy penetracyjne i socjotechniczne

Testy penetracyjne

Celem usługi jest weryfikacja czy infrastruktura informatyczna oraz posiadane przez firmę systemy IT są bezpieczne, w szczególności odporne na włamania i inne działania hackerskie.

Badanie wykonywane jest poprzez symulację działań wykonywanych przez hackerów w celu uzyskania nieautoryzowanego dostępu do wrażliwych dla organizacji zasobów informacyjnych, np. systemów czy sieci.

Testy mogą być realizowane w jednym z kilku wariantów:

  • Blackbox – gdzie atakujący nie ma żadnej wiedzy na temat badanych komponentów (symuluje typowy atak z sieci internet).
  • Greybox – gdzie atakujący ma dostęp do konfiguracji oraz wiedzę nt. architektury rozwiązania.
  • Whitebox – gdzie atakujący ma pełen dostęp do wiedzy nt. komponentu, obejmujący również kody źródłowe danego rozwiązania.

 

W zależności od potrzeby organizacji testy penetracyjne mogą dotyczyć różnych komponentów, m.in.:

  • Infrastruktura techniczno-systemowa (serwery, macierze, itp.).
  • Sieć wewnętrzna LAN.
  • Styk z siecią Internet.
  • Sieć WiFi.
  • Strony WWW.
  • Systemy IT.

Testy socjotechniczne

Jednym z głównych zagrożeń dotyczących bezpieczeństwa informacji są ataki socjotechniczne.
Stosowane podczas nich metody polegają na manipulowaniu pracownikami w celu wykonania pożądanych przez przestępców działań, które mogą ułatwić dostęp do zasobów informatycznych firmy.  Prowadzone przez nas testy socjotechniczne maja na celu ocenę poziomu świadomości istniejących zagrożeń dla  bezpieczeństwa wśród pracowników.

W ramach usługi wykonujemy projekt kampanii i wspólnie z klientem określamy metody testowe. Następnie uzgadniamy scenariusze kampanii oraz parametry KPI mierzących zachowanie pracowników. W kolejnym etapie przechodzimy do realizacji testów w uzgodnionym wspólnie zakresie. Ostatnim etapem realizacji testu jest przygotowanie raportu z przeprowadzonych badań i wskazanie poziomu bezpieczeństwa na podstawie zdefiniowanych parametrów KPI.

Co zyskujesz dzięki testom penetracyjnym

W wyniku realizacji usługi powstaje raport opisujący wykryte luki bezpieczeństwa, prawdopodobne scenariusze wykorzystania tych luk (tzw. wektory ataku) wraz z analizą wrażliwości oraz rekomendowane sposoby ich usunięcia.

Co zyskujesz dzięki testom socjotechnicznym

Chcąc przeciwdziałać zagrożeniom powinniśmy podnosić świadomość naszych pracowników poprzez regularne szkolenia oraz prowadzenie próbnych ataków z wykorzystaniem technik jakie wykorzystują przestępcy. Prowadzone przez nas testy socjotechniczne weryfikują faktyczną odporność pracowników na próby manipulacji poprzez wysyłane maile lub SMSy, rozmowy telefoniczne lub też inne działania o charakterze socjotechnicznym.  Wykonanie testów socjotechnicznych przed procesem szkolenia oraz po jego zakończeniu pokazuje nie tylko zmianę poziomu świadomości zagrożeń danej grupy, ale jest też dowodem skuteczności procesu szkoleniowego.  Prowadzenie testów socjotechnicznych zapewnia spełnienie obowiązku testowania zabezpieczeń wymaganych np. przez RODO lub ustawę KSC.

Przykładowe realizacje:

Dla jednego z klientów publicznych przeprowadziliśmy projekt polegający na przeprowadzeniu testu socjotechnicznego dla losowej grupy kilkudziesięciu pracowników. Następnie wszyscy pracownicy przeszli cykl kilku szkoleń elearningowych w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji. Po zakończeniu cyklu szkoleń została wytypowana metodą losową druga grupa pracowników dla potrzeb przeprowadzenia drugiego testu. Porównanie wyników testu socjotechnicznego przed i po szkoleniach pokazało, że dla przyjętych w projekcie mierników KPI poziom świadomości zagrożeń i umiejętności odpowiedniego reagowania na ich wystąpienie wzrósł u tego klienta o ponad 30%.

Zapytaj o ofertę:

Wiesław Krawczyński

22 537 50 50



    Wyrażam zgodę na otrzymywanie drogą elektroniczną informacji handlowych dotyczących Audytel S.A.

    Administratorem danych osobowych jest Audytel S.A., ul. ks. I. Skorupki 5, 00-546 Warszawa, tel. +48 22 5375050, e-mail info@audytel.pl. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem iod@audytel.pl.
    Dane będą przetwarzane w celach udzielenia odpowiedzi na zapytanie (podstawa prawna: prawnie uzasadniony interes administratora) oraz marketingu produktów własnych (podstawa prawna: prawnie uzasadniony interes administratora). Podanie danych jest warunkiem udzielenia odpowiedzi, a ich niepodanie uniemożliwi udzielenie odpowiedzi na pytanie. Dane będą przechowywane do czasu udzielenia odpowiedzi na przesłane zapytanie.
    Każdej osobie przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych, wniesienia skargi do organu nadzorczego oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych na podstawie prawnie uzasadnionego interesu administratora, a także sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby marketingu.