Socialni inzenyrstvi

Lidský firewall jako nejslabší článek

Můžete investovat miliony do nepropustných firewallů a next-gen EDR řešení, ale všechno to s naprostou jistotou přijde vniveč, když člověk na recepci pustí usměvavého „technika od internetu“ přímo do vaší serverovny. Sociální inženýrství testuje zranitelnost vašich fyzických prostor, postupů a samotné psychologie a ostražitosti vašich zaměstnanců. Zjišťujeme, jak nebezpečně snadné je oklamat vaše lidi v reálném světě.

Fyzický průnik a Vishing

Naše operace navrhujeme tak, aby naprosto detailně odpovídaly přístupu moderního útočníka k získání prvotního přístupu do firmy (Initial Access). Voláme vašim zaměstnancům a s využitím naplánovaných scénářů (tzv. Vishing a Pretexting) se vydáváme za IT podporu s žádostí o urgentní reset hesla nebo potvrzení MFA tokenu. Zkoušíme fyzický průnik (Tailgating), při kterém se s obrovskou krabicí v rukou prosmýkneme turniketem za vaším zaměstnancem. Procházíme nezabezpečenými zasedačkami a záměrně necháváme ležet infikované USB flash disky (USB Dropping) všude v budově. Jediným cílem je zjistit, jestli si někdo troufne cizího člověka na chodbě zastavit nebo zavolat ostrahu.

Nepřikrášlená, exaktní data

Odevzdáme vám tvrdá, nepřikrášlená data o prostupnosti vaší firemní kultury. Report vám doloží, ve kterých pobočkách zcela selhaly přístupové procesy (včetně videozáznamů či fotografií našich infiltrací přímo ze serveroven nebo kanceláří ředitele) a kteří zaměstnanci po telefonu bez ověření předali svá hesla útočníkovi. Načež vám detailně poradíme, jak postavit efektivní fyzická opatření a zacílit školení tak, abyste podobným útokům už nikdy nepodlehli.