Proč provádět testy praktikami sociálního inženýrství?
- Zjistit úroveň bezpečnostního povědomí.
- Identifikovat hrozby a zranitelnosti.
- Poskytnout zaměstnancům přímou zkušenost s praktikami sociálního inženýrství.
- Prověřit efektivitu vzdělávacího procesu.
Proč ESET?
- Dlouholetý specialisté na kybernetickou a informační bezpečnost
- Profesionální a individuální přístup ke všem našim zákazníkům
- Disponujeme širokým týmem certifikovaných etických hackerů, auditorů a konzultantů, který mají dlouholeté zkušenosti a v minulosti realizovali již nespočet penetračních testů praktikami sociálního inženýrství
Sociální inženýrství
Provádění penetračních testů praktikami sociálního inženýrství je stále populárnější a zároveň nejúčinnější způsob prověřování a zvyšování bezpečnostního povědomí zaměstnanců, znalosti interních předpisů a jejich dodržování v každodenní práci.
Penetrační testování praktikami sociálního inženýrství je pokusem o řízenou kompromitaci informačních aktiv testované organizace pomocí komunikačních dovedností, technických prostředků a dostupných komunikačních kanálů.
Typickým scénářem je zasílání phishingových e-mailů, podstrčeného škodlivého kódu na přenosných médiích nebo snaha o získání citlivých údajů během telefonického hovoru.
Chování zaměstnanců a jejich nakládání s informacemi může být testované v různých oblastech, například:
- e-mailová komunikace,
- telefonická komunikace,
- nakládání s přenosnými médii,
- fyzický vstup do prostor,
- dodržování pravidel skartace a likvidaci informací.
Výstupem testu je zpráva o výsledcích a průběhu testování. Součástí zprávy je i návrh nápravných opatření, ve formě doporučení, zaměřených na odstranění zjištěných nedostatků.
Nabízené služby
- Provádění testů metodami sociálního inženýrství
Reference a případové studie
Sekce Reference obsahuje praktické příklady řešení a projektů v oblasti informační bezpečnosti u vybraných zákazníků, které mohou být inspirací i pro vaši firmu.
Všechny reference >