Social Engineering 

Social enegineering spada u kategoriju inijalnih tipova napada. Cyber napadi  najčešće počinju sa social engineering kampanjom koja podrazumeva phishing napad na zaposlene u kompaniji. Ovakav napad omogućava napadaču inicijalni pristup računarskom sistemu i dobijanje inicijalnih privilegija. Naš servis omogućava testirajte sigurnost vaše kompanije sa specificno kreiranom phishing kampanjom.

Kompanija u skladu sa rezulatima

• poboljšajte obuku zaposlenh, povećajte znanje zaposlenih sa rizicima od date akcije.
• testirajte kako sigurnosna rešenja implamentirana u kompaniji detektuju dati tip napada i da li mogu sprečiti ovakav vid incidenta.

Zašto je phishing napad opasan?

Phishing kampanja je jedan od najlakšnih načina da napadač dobije incijalni pristup informacionom sistemu. Napad se ogleda u slanju email, sms ili telefonskom pozivu ka osobi koja je predmet napada.

Napadač na taj način pokušava da prevari korisnika da izvrši akciju koja napadaču daje pristup sistemu. Оva akcija obično podrazumeva da korisnik downloaduje određeni fajl na svoj računar, unese korisničke kredencijale na lažnoj strani koja mimikuje login stranu neke od aplikacija koju korisnik koristi (web mail, korporativni porta, socialne mreže i sl.) ili pristupi sadržaju usb sticka koji dobije. Sa datim podacima napadač dobija inicijalni pristup resursima korporativne mreže ili privatnim resursima zaposlenog. Nakon napada, napadač koristi druge tehnike da dobije veće privilegije na sistemu i/ili da dobije pristup većem broju resursa.

Šta mi nudimo u okviru datog servisa?

Simulacija naprednog phsing napada koristeći iste tehnike koje koriste napadači. Ovo uključuje phishing email-a, sms-a i/ili ostavljanjem usb stick-a sa specificno napisanim malware-om za potrebe phising kampanje.

Email i/ili sms se šalje na određeni broj email adresa u okviru kompanije, meri se koliki klikova na link u emai-u kao i da li je korisnik napravio sledeću akciju. Klik na email ili na link dobijen sms–om vodi na specificno kreiran sajt koji koristi neku od tehnika da korisnika prevari da unese korisničke kredencijale ili da downloaduje određeni fajl na svoj računar ili mobilini telefon.

U zavisnosti od nivoa servisa napad može testirati da li kompanijski IT sistem detektuje specificno napisane malware koji se downloaduju na korisnički računar kao i da li sistem blokira izvršavanje malware-a koji uspostavlja vezu između kompanije i spoljnog sveta.

Ovim kompanija dobija kompletan uvid u to koliko je zaštićena od ovog tipa inijalnog napada koji je jedan od najčešćih vektora napada koji se koriste kod ransomware napada.

Servis uključuje security awarenes inicijalnu obuku zaposlenih. Ovo obuhvata sat vremena predavanja na temu računarske bezbednosti i daje zaposlenima informaciju šta su potencijalne pretnje i kako od takvih pretnji mogu da se štite.