Przeprowadzamy profesjonalne testy socjotechniczne

z wykorzystaniem psychologii społecznej

Test socjotechniczny – „Sztuka zdobywania władzy nad umysłami”

Oferujemy przeprowadzenie kontrolowanego ataku socjotechnicznego polegającego na przekonaniu pracownika aby zrobił dla nas to, czego od niego oczekujemy, a czego domyślnie by nie zrobił bądź nie powinien zrobić np. przekazać hasło do konta, przekazać poufne informacje na temat działalności firmy, otworzyć plik PDF, podłączyć pendrive, wpuścić dane osoby do przedsiębiorstwa, przekazać poufne dane w postaci umowy, płyty z kopiami, itp. Celem ataku może być pozyskanie konkretnych danych. Wszystkie prace realizujemy według poniższego scenariusza.

Zostaw wiadomość - oddzwonimy

Kolejnosć realizowanych prac

1.

Zbieranie informacji

Od tego etapu zależy skuteczność przeprowadzonego ataku. Zbieranie informacji o przedsiębiorstwie (jeżeli Klient nie przekazuje tych informacji) zabiera w tym kroku najwięcej czasu. Informacje zbierane są różnymi sposobami. Niektóre poprzez przeszukiwanie zasobów Internetu, portali społecznościowych, niektóre poprzez realizację rozmów z osobami bliskimi. Zabrane informacje używane są do określenia scenariuszy ataków.

2.

Przedstawienie scenariuszy

Na tym etapie Klientowi dostarczymy kilka scenariuszy możliwych do przeprowadzenia ataków. Od Klienta zależy, które z nich zostaną wykonane oraz czy pracownicy poddawani testom będą o tym uświadomieni. Ustalamy również z Klientem sposób raportowania oraz kluczowe informacje jakie mają znaleźć się w raporcie.

3.

Atak socjotechniczny

Etap, w którym przeprowadzane są ataki. Pracownicy mogą być poddawani wielu testom, w tym np. próbie zainteresowania ich zajrzeniem do plików z nazwą wynagrodzenia_firmy.pdf, udziałem w konkursie w którym można wygrać znaczne nagrody w zamian za przekazanie cennych informacji. Podczas tego etapu wykorzystujemy psychologię społeczną, a w szczególności reguły wzajemności, konsekwencji, sympatii, autorytetu, społecznego dowodu słuszności, niedostępności, zaangażowanie i konsekwencji.

4.

Przedstawienie wyników

W końcowym etapie Klientowi przekazywane są wyniki z przeprowadzonych prac z dokładną listą działań jakie zostały podjęte. Przekazywane są również wszystkie informacje jakie zostały pozyskane różnymi kanałami komunikacji.

i wiele innych, dlatego zachęcamy do kontaktu z nami.

Metodyka naszej pracy

Psychologia społeczna – to ją wykorzystujemy przeprowadzając test socjotechniczny, a w szczególności reguły:

  • reguła wzajemności (otrzymaliśmy coś za darmo, powinniśmy się odwdzięczyć)
  • reguła konsekwencji (kiedyś obiecywałeś, że tak zrobisz w takiej sytuacji)
  • reguła sympatii (osoby które znamy, które darzymy zaufaniem)
  • wpływ autorytetu (wysokie stanowiska w firmie, w Państwie)
  • społeczny dowód słuszności (bo wszyscy tak robią)
  • reguła niedostępności (jeżeli coś jest trudno osiągalne, to na pewno jest dobre)
  • reguła zaangażowania i konsekwencji (jeżeli coś już tyle czasu robiliśmy, należy do ukończyć)
Do wykonania testów socjotechnicznych wykorzystujemy doświadczenie własne oraz poniżej wskazane metodyki:
 
 

Statystyki wykrywania incydentów

0 %
W 93% naszych działań osiągamy założone cele (zdobywamy informacje 🙂 )
0 %
W 87% przypadków Klienci natychmiast wdrażają nasze rekomendacje
0 %
W 65% przypadków udaje się nam wyciągnąć informacje podszywając pod inną osobę
0 %
W 77% przypadkach potrzebne do przeprowadzenia ataku informacje zdobywamy w Internecie

Sposoby przeprowadzania ataków

Test socjotechniczny może zostać przeprowadzony na wiele sposobów.

Ograniczeniem jest jedynie pomysłowość osoby atakującej.

W sposób pośredni może zostać wykonany np. poprzez:

  • zafałszowanie strony Internetowej
  • podesłanie wyłudzających informacje wiadomości email oraz SMS
  • rozmowy wykorzystujące telefony stacjonarne, komórkowe
  • podesłanie specjalnie przygotowanych Trojanów poprzez np. nośniki informacji jak: PenDrive, płyty DV
  • dostarczenie do organizacji usług i urządzeń zbierających informację (bankomat, sieć WiFi)

lub bezpośrednio np. poprzez:

  • przeprowadzanie rozmów bezpośrednio z pracownikami
  • próby wejścia do obiektu i do miejsc zastrzeżonych organizacji
  • próby zabrania urządzeń, których nie jesteśmy właścicielami
  • podsłuchiwanie i podglądanie

Kontakt

+48 519 188 929

+48 61 611 60 70

+48 519 188 929

poczta@omnusec.pl

poczta@omnusec.pl

Zachęcamy również do wysłania zapytania bezpośrednio na adres poczta@omnusec.pl lub skorzystania z poniższego formularza. Na przesłaną wiadomość zazwyczaj odpowiadamy w ciągu 48 godzin.

Kolejność prac

Metodyka naszej pracy

Statystyki prac

Sposoby przeprowadzania ataku

Kontakt

Omnusec