Ochrona przed phishingiem
Ochrona przed phishingiem (security awareness) po stronie czysto technicznej nie jest możliwa do zrealizowania, dlatego tak istotne jest edukowanie pracowników pod kątem ataków socjotechnicznych. Oferujemy wyrafinowane i zaawansowane kampanie phishingowe, których celem jest edukacja pracowników na temat dzisiejszych cyberataków. Jesteśmy w stanie stworzyć atak przewyższający jakością nawet te najbardziej zaawansowane ataki cyberprzestępców – jest to swoista symulacja ataku APT – ominiemy nawet uwierzytelnianie wielopoziomowe takie jak 2FA, czyli uwierzytelnianie dwuetapowe. Atak polega na wysyłce wiadomości e-mail, która wygląda, jakby została wysłana przez osobę lub firmę znaną użytkownikowi. Takie podejście pozwala efektywnie edukować pracowników, nawet tych związanych z IT, że każdy może stać się ofiarą phishingu. Efekt takiej symulacji jest oczywista edukacja pracowników, którzy po doświadczeniu symulacji będą po prostu znacznie bardziej wyczuleni na tego typu działania cyberprzestępcze i zaczną zwracać uwagę nawet na najmniejsze symptomy tych ataków. Aktualnie phishing jest jednym z najskuteczniejszych wektorów ataku ponieważ bazuje na ludzkim czynniku, który jest najsłabszym ogniwem w cyberbezpieczeństwie, szczególnie kiedy bierzemy pod uwagę pracowników biurowych, niezwiązanych z informatyką.
Wysoka jakość naszych ataków jest wynikiem wysokiej wiedzy technicznej z zakresu ofensywnego bezpieczeństwa, zapraszamy do zapoznania się z naszymi sylwetkami. W naszych szereach jest główny twórca popularnego na świecie narzędzia BeEF, służącego m.in. do ataków socjotechnicznych. Każdy członek zespołu biorącego udział w takiej symulacji ataku posiada najbardziej uznany na świecie certyfikat z zakresu cyberataków, czyli OSCP. Jest to jedyny certyfikat, którego elementem jest również atak phishingowy z użyciem złośliwego oprogramowania w celu uzyskania dostępu do komputera ofiary, a w efekcie również wewnętrznej sieci organizacji. Taka symulacja nie jest usługą mającą zastąpić różnego rodzaju automatyczne mechanizmy obrony, a dopełnieniem innych usług – w bezpieczeństwie jednym z najważniejszych aspektów jest wielopoziomowa ochrona.
Oferujemy również szkolenie podnoszące świadomość pracowników biurowych – skierowane jest do osób nietechnicznych.