Znajdujesz się na naszej starej i nieaktulizowanej już stronie, która działa wyłącznie jako archiwum, w związku z tym treści znajdujące się poniżej mogą być nieaktualne. Zapraszamy do wizyty na aktualnej witrynie firmy RED TEAM pod adresem WWW.REDTEAM.PL.

Ochrona przed phishingiem

realizujemy eksperckie usługi z tego zakresu

Ochrona przed phishingiem (security awareness) po stronie czysto technicznej nie jest możliwa do zrealizowania, dlatego tak istotne jest edukowanie pracowników pod kątem ataków socjotechnicznych. Oferujemy wyrafinowane i zaawansowane kampanie phishingowe, których celem jest edukacja pracowników na temat dzisiejszych cyberataków. Jesteśmy w stanie stworzyć atak przewyższający jakością nawet te najbardziej zaawansowane ataki cyberprzestępców – jest to swoista symulacja ataku APT – ominiemy nawet uwierzytelnianie wielopoziomowe takie jak 2FA, czyli uwierzytelnianie dwuetapowe. Atak polega na wysyłce wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi. Takie podejście pozwala efektywnie edukować pracowników, nawet tych związanych z IT, że każdy może stać się ofiarą phishingu. Efekt takiej symulacji jest oczywista edukacja pracowników, którzy po doświadczeniu symulacji będą po prostu znacznie bardziej wyczuleni na tego typu działania cyberprzestępcze i zaczną zwracać uwagę nawet na najmniejsze symptomy tych ataków. Aktualnie phishing jest jednym z najskuteczniejszych wektorów ataku ponieważ bazuje na ludzkim czynniku, który jest najsłabszym ogniwem w cyberbezpieczeństwie, szczególnie kiedy bierzemy pod uwagę pracowników biurowych, niezwiązanych z informatyką.

Wysoka jakość naszych ataków jest wynikiem wysokiej wiedzy technicznej z zakresu ofensywnego bezpieczeństwa, zapraszamy do zapoznania się z naszymi sylwetkami. W naszych szereach jest główny twórca popularnego na świecie narzędzia BeEF, służącego m.in. do ataków socjotechnicznych. Każdy członek zespołu biorącego udział w takiej symulacji ataku posiada najbardziej uznany na świecie certyfikat z zakresu cyberataków, czyli OSCP. Jest to jedyny certyfikat, którego elementem jest również atak phishingowy z użyciem złośliwego oprogramowania w celu uzyskania dostępu do komputera ofiary, a w efekcie również wewnętrznej sieci organizacji. Taka symulacja nie jest usługą mającą zastąpić różnego rodzaju automatyczne mechanizmy obrony, a dopełnieniem innych usług – w bezpieczeństwie jednym z najważniejszych aspektów jest wielopoziomowa ochrona.

Oferujemy również szkolenie podnoszące świadomość pracowników biurowych – skierowane jest do osób nietechnicznych.

phishing, ochrona, fałszywe e-maile, wyciek danych, socjotechnika, testy socjotechniczne, inzynieria społeczna, inżynieria socjalna

Referencje

ipn
Instytut Pamięci Narodowej (IPN)
reserved
Reserved (LPP)
askberry
Askberry
onet
Onet
interia
Interia
wp
Wirtualna Polska
empik
Empik
home
Home.pl

Eksperckie usługi w zakresie bezpieczeństwa IT

Red Team Red Team to wysoce wyspecjalizowana polska firma zajmująca się usługami z zakresu cyberbezpieczeństwa. Nasze kompetencje poparte są najbardziej uznanymi certyfikatami, referencjami od znanych podmiotów oraz doświadczeniem zawodowym na najwyższych technicznych stanowiskach, w znanych międzynarodowych firmach. Posiadamy eksperckie doświadczenie w wymienionych niżej dziedzinach:


Mapa przygotowanej oferty:


Red Team (atak, ofensywne bezpieczeństwo)

Blue Team (obrona, defensywne bezpieczeństwo)

Kompleksowy outsourcing cyberbezpieczeństwa, przeprowadzamy przede wszystkim audyty bezpieczeństwa teleinformatycznego (testy bezpieczeństwa). Zapraszamy do zapoznania się z naszymi sylwetkami zawodowymi. Ze względu na rozległe doświadczenie podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.


  1. Operacje red teaming to autoryzowane ataki (symulacja) odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
  2. Atak w postaci wysyłki wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi.
  3. Zgodnie z prawem, tylko na zlecenie sądu lub organu państwowego prowadzącego postępowanie przygotowawcze w sprawach karnych.