Co oferujemy?

Zorganizujemy i przeprowadzimy kontrolowany atak, w którym wykorzystamy techniki socjotechniczne. Sprowokujemy Twoich pracowników do czynności, których oczekujemy, a których zrobić nie powinni. Przekonamy się, czy uzyskamy hasło do konta, dostęp do poufnych informacji na temat działalności firmy, czy też wejdziemy na teren Twojej organizacji.

Skorzystaj z naszego doświadczenia i podnieś standardy bezpieczeństwa IT.

Jak działamy?

Założenia

1. Założenia

Zbierzemy informacje na temat badanego środowiska, uwarunkowań i określimy cele testów socjotechnicznych. Przeprowadzamy wywiad, aby zdobyć informacje o firmie, zrozumieć jej strukturę, warunki oraz wyodrębnić kluczowe zasoby i pracowników.

Scenariusze ataków

2. Scenariusze ataków

Szukamy słabych punktów, luk. Sprawdzamy obecność w sieci pracowników i zdobywamy informacje na temat punktów wejścia. Wspólnie z Tobą określimy scenariusz testów, tak, aby był on możliwie jak najbardziej realistyczny.

Testy socjotechniczne

3. Testy socjotechniczne

Spróbujemy sforsować zabezpieczenia firmowe przeprowadzając symulację ataku z użyciem socjotechniki, zgodnie ze scenariuszem. Może to być na przykład próba pozyskanie telefonów albo e-maili, nakłanianie do zainstalowania złośliwego oprogramowania, próba wejścia do autoryzowanych miejsc w budynku.

Raport z rekomendacjami

4. Raport z rekomendacjami

Opracujemy i przekażemy Ci raport, w którym podsumujemy założenia i wyniki testów socjotechnicznych. Wskażemy rekomendacje i zalecenia naprawczo-korygujące.

Porozmawiajmy o Twoim projekcie! Wypełnij formularz

Co jeszcze oferujemy?

Pomożemy wdrożyć w Twojej organizacji bezpieczeństwo IT lub jego poszczególne elementy. Sprawdź ofertę na inne usługi związane z Bezpieczeństwem IT.

Audyt infrastruktury IT

Poznaj zakres usługi

Analiza kodu źródłowego

Poznaj zakres usługi

Analiza podatności

Poznaj zakres usługi

Analiza ransomware

Poznaj zakres usługi

Testy penetracyjne

Poznaj zakres usługi

Testy wydajnościowe

Poznaj zakres usługi

Analiza powłamaniowa usług IT

Poznaj zakres usługi

Dlaczego my?

Wiedza i doświadczenie

Wiedza i doświadczenie

Bogate doświadczenie w wykonywaniu testów socjotechnicznych nasz zespół zdobywał na przestrzeni wielu lat w realizacji projektów w różnych branżach i wielkości organizacji.
Usługi szyte na miarę

Usługi szyte na miarę

Wdrażamy Bezpieczeństwo IT uwzględniając oczekiwania i potrzeby Twojej organizacji.
Dogodne warunki

Dogodne warunki

Wycena i harmonogram realizacji usług bezpieczeństwa IT dostosujemy do Twoich możliwości budżetowych.
Działamy jak równy z równym!

Działamy jak równy z równym!

Doskonale rozumiemy cele i wyzwania polskich organizacji w obszarze Bezpieczeństwa IT. Sami jesteśmy w 100% polską organizacją.

Jak pomogliśmy klientom?

Poznaj opisy przykładów wdrożeń, które zrealizowaliśmy. Odkryj, z jakimi wyzwaniami borykały się organizację i jakie korzyści osiągnęły dzięki naszym usługą.

Case Studies

A.T. KEARNEY

Przeczytaj Case Study
Case Studies

URZĄD MIEJSKI W GDAŃSKU

Przeczytaj Case Study
Case Studies

ENERGA

Przeczytaj Case Study
Więcej Case Studies

Zaufali nam

Testy socjotechniczne z naszego punktu widzenia

Czym jest test socjotechniczny?

Test socjotechniczny to próba oszukania pracowników organizacji, aby przekazali informacje/dane osobie nieupoważnionej.

Dla kogo przeprowadzamy testy socjotechniczne?

Wykonujemy testy socjotechniczne dla wszystkich organizacji w których pracownicy mają dostęp do przetwarzanych danych.

Jak przeprowadza się test socjotechniczny?

Po zapoznaniu się z organizacją, specjaliści PBSG przygotowują scenariusze ataków. Następnie przeprowadzane są próby kontrolowanego włamania się do systemów firmowych. Przygotowujemy raport z informacjami jakie dane udało się pozyskać. Proponujemy rozwiązania: zabezpieczenia systemowe, szkolenia dla pracowników. Zawsze polecamy po upływie odpowiedniego czasu przeprowadzenie ponownych testów, celem sprawdzenia przyswojonej przez pracowników wiedzy.

Co to jest phishing?

Phishing jest to jedna z metod na uzyskanie przez przestępców cennych informacji lub dostępu do systemu. Oszuści wykorzystują najczęściej fałszywe e-maile i SMS-y, działają także za pośrednictwem komunikatorów i portali społeczności. Konsultanci podczas testów socjotechnicznych mogą wykorzystać phishing do uzyskania danych.

Ile trwa wykonanie testów socjotechnicznych?

Czas uzależniony jest od ilości scenariuszy. Jeden scenariusz to około dwa tygodnie pracy specjalistów. Do tego należy doliczyć czas potrzebny na stworzenie i przygotowanie scenariuszy (około jednego tygodnia). Na koniec wykonanie raportu po przeprowadzeniu wszystkich testów socjotechnicznych (około jednego tygodnia).

Ile kosztują testy socjotechniczne pracowników?

Tak samo jak czasochłonność, koszt ustalany jest na podstawie ilości scenariuszy. Uogólniając można przyjąć, że koszt to od tysiąca do nawet kilkunastu tysięcy złotych. Wycena jest indywidualna i darmowa, natomiast korzyści płynące z wykonania testów są bezcenne.

Korzyści z wykonania testów socjotechnicznych

Na testach socjotechnicznych skorzysta pracownik i pracodawca. Pracownik zdobędzie świadomość jakie zagrożenia czyhają na niego w temacie bezpieczeństwa IT, nie tylko w pracy, ale również w domu. Wzmocni się jego odporność na ewentualne ataki, będzie bardziej czujny. Pracodawca zaś może rozpoznać słabe punkty w procedurach i komunikacji wewnętrznej. Po zapoznaniu się z raportem będzie mógł wprowadzić dodatkowe zabezpieczenia lub szkolenia pracowników, aby wykryte przez naszych specjalistów luki zostały wypełnione.

Bezpieczeństwo IT z naszego punktu widzenia

Poradnik

Bezpieczny „onbording” urządzeń podłączanych do sieci

Czytaj dalej
Poradnik

Zabezpieczenie sieci OT

Czytaj dalej
Poradnik

Skybox – narzędzie bez akronimu

Czytaj dalej
Sprawdź więcej

Wykonaj testy
socjotechniczne
z PBSG

Zapytaj o ofertę