A Social Engineering lényege, hogy ne csak az eszközeink legyenek biztonságban, ugyanis legtöbb esetben a különböző fertőzések az emberi mulasztások révén kerülnek be a rendszerbe.
A social engineering fogalma régóta a köztudatban van: azt jelenti, hogy ráveszünk embereket olyan szimulált tettek elvégzésére, amit máskülönben nem biztos hogy önszántukból meg tennének: például megkérjük őket, hogy csatlakoztassanak egy ismeretlen pendriveot a számítógépükhöz, vagy nyissanak meg egy emailt.
Ez azért fontos, mert az ilyen "átverések" révén bemutathatjuk, hogy milyen könnyű betörni egy rendszerbe hacker tudomány nélkül is, ezáltal pedig felkészítjük az embereket arra, hogy éles helyzetben ne hozzanak rossz döntéseket és felismerjék a veszélyt.
A legtöbb esetben az emberek hiszékenységet, vagy segítőkészségét kihasználva teszteljük az adott cég kollektív éberségét, bemutatva ezáltal, hogy milyen könnyen válik sebezhetővé egy-egy szervezet a külső támadások révén. A Social Engineering célja egyúttal az is, hogy felmérjük az adott cég munkatársainak képzettségét a kiberbiztonságot illetően, és hasznos tanácsokkal lássuk el őket a jövőbeni támadások kivédésére.
Ezt követően egy beszámolót adunk át, amiben részletezzük, hogy milyen szimulációkat futtatunk le és milyen adatokat tudtunk megszerezni a teszt alatt.
A szolgáltatásunk része továbbá egy kiberbiztonsági oktatás, mely során bemutatjuk azokat a lehetőségeket, amikkel elkerülhetőek az ilyesfajta támadások és az adatvesztés.
A Red Teaming egy olyan komplex támadási szimuláció, amely magában foglalja több szolgáltatásunkat is, így egy csomagban tudunk teljes képet nyújtani azokról a veszélyekről, amely fenyegeti rendszerét.
Tovább
A weben rengeteg adat fellelhető, viszont számos vállalat, cég és szervezet nem ismeri pontosan, hogy milyen információk lelhetőek fel róluk és érhetőek el nyilvánosan bárki számára.
Tovább
A dissecting malware szolgáltatás keretén belül egy visszafejtési folyamatot végzünk, mely során megismerjük a kártevő programot, így teljes képet kapunk annak kártevői képességeiről, és hatékonyabban tudjuk eltávolítani azt rendszeréből.
Tovább
Napjainkban egyre több támadás éri a különböző szervezeteket. Különösen azok vannak kiemelt veszélyben akik személyes és ügyfél adatokat tárolnak, vagy pedig a pénzügyi szektorban dolgoznak. Ugyanis itt egy biztonsági hiba olyan súlyos következményekkel járhat, amit utólag orvosolni nagyon nehéz, és akár az egész brand életébe is kerülhet.
Tovább
A visszafejtés módszertanával olyan szoftverek vizsgálatát tudjuk elvégezni, ahol nem áll rendelkezésre a forráskód. A programok lebontása, megértése több célt is szolgálhat: egyrészt a már nem karbantartott (legacy) softwarek visszafejtése modern fejlesztésekhez való integrációhoz; valamint elérhetetlen forráskódú softwarek biztonsági auditálása - például: szándékos backdoorok, memória korrupciós sérülékenységek keresése.
Tovább
