Test polega na sprawdzeniu poziomu świadomości pracowników oraz odporności na niektóre metody ataków socjotechnicznych z wykorzystaniem typowych kanałów (e-mail, telefon, komunikatory).
Przykładowe scenariusze:
- atak phishingowy – wysłanie spreparowanych wiadomości e-mailem lub za pomocą komunikatorów zawierających linki do fałszywych stron www przechwytujących dane logowania lub do złośliwego oprogramowania
- próba uzyskania wrażliwych informacji za pomocą rozmowy telefonicznej lub innych niekonwencjonalnych kanałów komunikacyjnych
- przełamanie zabezpieczeń serwera pocztowego w celu podszycia się pod innego użytkownika
Sposób realizacji:
- test zdalny wg wybranego scenariusza
- raport z prac w języku polskim
Korzyści:
- rzetelna i obiektywna informacja na temat aktualnego stanu świadomości pracowników na temat bezpieczeństwa informatycznego firmy
- gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
- efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
- zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
- minimalizacja ryzyka utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi
- Informacje dodatkowe:
- przeprowadzone działania zostaną udokumentowane wraz z listą przejętych poświadczeń i systemów