Testy socjotechniczne
Ataki socjotechniczne (socjotechnika) są związane bezpośrednio z inżynierią społeczną i polegają na manipulacji użytkownikami. W dzisiejszych czasach to właśnie pracownicy biurowi są zazwyczaj najsłabszym ogniwem w bezpieczeństwie, które to jest na tyle silne na ile mocne jest właśnie najsłabsze ogniwo.
Edukacja pracowników (security awareness) w postaci przeprowadzenia ataków typu spear phishing znacznie poprawia bezpieczeństwo przez podniesienie ich świadomości na temat zagrożeń. Atak taki polega na wysyłce do pracowników e-maili, które to sprawiają wrażenie, jakoby zostały wysłane przez jakieś znane i zaufane dla użytkownika źródło – tak aby nie wzbudzały podejrzeń, a ich zaufanie. Najczęściej korespondencja zawiera jednak odnośnik do strony (phishing), której celem jest uzyskanie od użytkownika na przykład haseł dostępu. Może również zawierać załącznik ze złośliwym oprogramowaniem i będzie to najczęściej program zestawiający zwrotne połączenie pozwalające na dostęp do organizacji.
Specjalizujemy się przede wszystkim w e-mailowych atakach phishingowych. Tworzymy wyrafinowane ataki przewyższające przeciętnie spotykane w internecie zagrożenia. Dzięki czemu nawet organizacje zagrożone atakami APT – przeprowadzanymi przez profesjonalne grupy przestępcze – są w stanie odnieść wymierne korzyści z przeprowadzenia takiej symulacji.
Nie wykorzystujemy darmowego oprogramowania wątpliwej jakości. Do realizacji wysokiej klasy ataków phishingowych wykorzystujemy bardzo rozbudowane autorskie oprogramowanie – jesteśmy w stanie wykonać udane ataki na uwierzytelnienie wieloskładnikowe (np. 2FA), w przypadku Google np. SMSy z kodem czy potwierdzenie logowania na urządzeniu mobilnym.
Wysoka jakość naszych ataków jest wynikiem wysokiej wiedzy technicznej z zakresu ofensywnego bezpieczeństwa, zapraszamy do zapoznania się z naszymi sylwetkami. W naszych szereach jest główny twórca popularnego na świecie narzędzia BeEF, służącego m.in. do ataków socjotechnicznych. Każdy członek zespołu biorącego udział w takiej symulacji ataku posiada najbardziej uznany na świecie certyfikat z zakresu cyberataków, czyli OSCP. Jest to jedyny certyfikat, którego elementem jest również atak phishingowy z użyciem złośliwego oprogramowania w celu uzyskania dostępu do komputera ofiary, a w efekcie również wewnętrznej sieci organizacji. Taka symulacja nie jest usługą mającą zastąpić różnego rodzaju automatyczne mechanizmy obrony, a dopełnieniem innych usług – w bezpieczeństwie jednym z najważniejszych aspektów jest wielopoziomowa ochrona.