Socialni inženiring sodi med najbolj razširjene tehnike zlorabe osebnih podatkov. Cilj napadalca je s pomočjo lažnih spletnih strani in elektronskih sporočil od žrtve pridobiti občutljive podatke. Najpogosteje so to uporabniška imena in gesla, digitalna potrdila, podatki kreditnih kartic, občutljive poslovne informacije…

Način izvedbe testa

  • V test so lahko vključeni vsi, ali pa le del zaposlenih (npr. najbolj izpostavljen in tvegan segment).
  • Sestavni del testa predstavlja tudi simulacija zlonamernega sporočila, ki uporabnike navaja na obisk lažne spletne strani.
  • Test izvedemo na način, ki je povsem podoben realnemu scenariju napada.
  • Za izvedbo testa ne potrebujemo nobenih dodatnih pravic na vašem obstoječem sistemu elektronske pošte.

Rezultat izvedbe je poročilo, ki vsebuje:

  • povzetek za vodstvo
  • opis poteka testa
  • natančen popis ugotovljenih tehničnih pomanjkljivosti na sistemu elektronske pošte z opisom ranljivosti ter predlogi za izboljšave ter oceno tveganja
  • statistični pregled rezultatov testiranja (statistični pregledi ne vsebujejo osebnih podatkov)

Vsako podjetje je unikatno in ima svoje posebnosti

Kontaktirajte nas na ictsales@a1.si in naši strokovnjaki vam bodo pripravili ponudbo prilagojeno vašemu informacijskemu okolju.

Eden ključnih rezultatov izvedbe socialnega je tudi osveščanje zaposlenih.

V A1 Slovenija smo zavezani k najvišji stopnji kvalitete izvedbe, naši ključni predpostavki pa sta:
 
  • Teste izvajamo tako, da nikakor ne ogrozimo delovanja informacijskega sistema naročnika,
  • vsi podatki, ki so pridobljeni med testom se obravnavajo kot strogo zaupni osebni podatki. Test torej že v svoji naravi minimizira zbiranje osebnih podatkov, kjer pa se temu ni mogoče izogniti, pa podatke strogo anonimiziramo.
Vsaka izvedba testa ima svoje posebnosti. Kontaktirajte nas in naši strokovnjaki vam bodo pripravili ponudbo prilagojeno vašemu informacijskemu okolju.