Testy zamerané na používateľov využívajú metódy sociálneho inžinierstva na overenie povedomia o informačnej bezpečnosti. Cieľom testovania je preveriť správanie používateľov, či podľahnú simulovanému útoku alebo dokážu identifikovať podvodné aktivity. Testy vhodne kombinujú psychologické a technické prostriedky na získanie citlivých informácií a dát.
• E–mailový test – Phishing
• Telefonický test – Vishing
• Cielený test – Spear phishing
• Aktívny test fyzickej bezpečnosti
• Pasívny test fyzickej bezpečnosti
Cieľom testovania je preveriť úroveň bezpečnostného povedomia používateľov pri práci s elektronickou poštou. V rámci testu sú v spolupráci so zákazníkom vytvorené testovacie scenáre zamerané na získavanie citlivých informácií prípadne vykonanie nebezpečnej akcie. Na vybrané e–mailové adresy sú podľa scenára smerované podvodné kampane, ktoré sú následne pre potreby zákazníka vyhodnotené.
Podkladom pre test sú telefónne čísla verejne dostupné na internete prípadne dohodnuté so zákazníkom. Na tieto telefónne čísla sú následne vedené podvodné telefonické hovory. Cieľom je presvedčiť používateľa, aby vyzradil citlivé informácie alebo spolupracoval pri spustení aplikácie simulujúcej škodlivý software.
Spear phishing predstavuje cielený phishingový útok na vopred vytipované osoby. Cielený test tak môže byť úzko zameraný na osoby, ktoré v prípade bezpečnostného zlyhania dokážu zásadne ovplyvniť chod celej organizácie. Test je navyše rozšírený o podrobnú analýzu osôb, na základe ktorej bude realizovaný scenár útoku presne zacielený.
Základom testu je pokus o fyzický prienik neautorizované osoby do vnútorných priestorov organizácie, ktoré sú verejnosti bežne neprístupné. V prípade úspešného vstupu je možné pokračovať v teste aj snahou o prístup k informačným systémom, používateľským staniciam alebo ďalším citlivým zdrojom.
V rámci testu sú vo vybraných lokalitách umiestnené USB flash disky s potenciálne nebezpečným obsahom. Cieľom testu je sledovať a vyhodnotiť správanie používateľov, či nájdený disk správne označia za podozrivý a odovzdajú podľa internej smernice alebo sa pokúsia disk zapojiť a prezrieť si obsah. V prípade použitia disku je možné detekovať následnú snahu o spustenie škodlivej aplikácie.
Viete, že pre úspešný prienik do vašej internej siete stačí jediná obeť, ktorá útočníkovi podľahne? Zamyslite sa nad tým, či by ste vy alebo vaši kolegovia útočníka včas odhalili. Nechať sa nachytať v simulovanom útoku nemá žiadny vplyv na fungovanie firmy, ale má vysoký edukatívny účinok pre všetkých účastníkov.
Zostavíme vám na mieru penetračný test, ktorý preverí skutočnú úroveň ich informačnej bezpečnosti.