Social Engineering

Képes felismerni azokat a kifinomult technikákat, amivel munkatársai vagy vadidegen emberek személyesen tudnak károkat okozni IT rendszerében?


A Social Engineering lényege, hogy ne csak az eszközeink legyenek biztonságban, ugyanis legtöbb esetben a különböző fertőzések az emberi mulasztások révén kerülnek be a rendszerbe.

Mikor van szükség a Social engineering-re?

A social engineering fogalma régóta a köztudatban van: azt jelenti, hogy ráveszünk embereket olyan szimulált tettek elvégzésére, amit máskülönben nem biztos hogy önszántukból meg tennének: például megkérjük őket, hogy csatlakoztassanak egy ismeretlen pendriveot a számítógépükhöz, vagy nyissanak meg egy emailt.

Ez azért fontos, mert az ilyen "átverések" révén bemutathatjuk, hogy milyen könnyű betörni egy rendszerbe hacker tudomány nélkül is, ezáltal pedig felkészítjük az embereket arra, hogy éles helyzetben ne hozzanak rossz döntéseket és felismerjék a veszélyt.

Munkamódszerünk:

A legtöbb esetben az emberek hiszékenységet, vagy segítőkészségét kihasználva teszteljük az adott cég kollektív éberségét, bemutatva ezáltal, hogy milyen könnyen válik sebezhetővé egy-egy szervezet a külső támadások révén. A Social Engineering célja egyúttal az is, hogy felmérjük az adott cég munkatársainak képzettségét a kiberbiztonságot illetően, és hasznos tanácsokkal lássuk el őket a jövőbeni támadások kivédésére.

Ezt követően egy beszámolót adunk át, amiben részletezzük, hogy milyen szimulációkat futtatunk le és milyen adatokat tudtunk megszerezni a teszt alatt.

A szolgáltatásunk része továbbá egy kiberbiztonsági oktatás, mely során bemutatjuk azokat a lehetőségeket, amikkel elkerülhetőek az ilyesfajta támadások és az adatvesztés.