Jak wyglądają testy socjotechniczne?

Lead image
Przeprowadzono niedawno interesujący eksperyment społeczny. Najpierw zapytano przypadkowo spotkanych ludzi na ulicy, czy podadzą swój numer PESEL. Jak można się domyślić, odmawiali. Jednak…

Kiedy przeformułowano pytanie i kolejne osoby pytano o to, czy potrafią podać swój PESEL – ludzie recytowali z pamięci numer obcej osobie bez żadnych oporów (sondę przeprowadził portal naTemat.pl). Wykorzystano tutaj narzędzie socjotechniczne, czyli wywołujące pożądane zachowanie u pytanych osób.



Wejdź w link…

Coraz częściej padamy ofiarą różnorodnych – mniej lub bardziej udanych – ataków socjotechnicznych. Codziennie otrzymujemy wiele maili, smsów, wiadomości na portalach, które zachęcają nas do wykonania takiej, czy innej akcji. Wejście w link, zalogowanie się, podanie swoich danych – niestety wykonanie którejś z tych akcji na stronie przygotowanej przez oszustów może skończyć się kradzieżą danych, wyczyszczeniem konta czy przejęciem naszej internetowej tożsamości.



Jak bronić się przed atakami?

Jak temu przeciwdziałać? Nie możemy przestać korzystać z kont mailowych, portali i smartfonów. Pozostaje nam zachować szczególną ostrożność w przypadku każdej wiadomości, która wzbudzi nasze – nawet najmniejsze – podejrzenia.


Często nie wiemy, jaki jest poziom wiedzy pracowników w naszej organizacji na temat bezpieczeństwa w IT. Jak to sprawdzić? Najlepszym sposobem będzie realizacja profesjonalnie zaplanowanych i przygotowanych testów socjotechnicznych.



Testy socjotechniczne – jak to się robi?

Każda firma działa w oparciu o inny zestaw systemów, korzysta z różnych aplikacji. Przed rozpoczęciem testowania przeprowadzamy wywiad dotyczący najczęściej wykorzystywanych programów, aby na tej podstawie przygotować pozorowany atak. Nasz zespół specjalistów będzie weryfikował, czy pracownicy potrafią zauważyć niebezpieczną wiadomość w wirze codziennej pracy.


Zakończeniem jest spotkanie z pracownikami, podczas którego omawiamy testy przeprowadzone w firmie, opisujemy inne formy ataku i pokazujemy, jak tworzyć bezpieczne hasła. Zwieńczeniem jest raport przygotowany przez specjalistów Exea Data Center podsumowujący testy. Dodatkowo przedstawiamy, jakie dobre praktyki warto wdrożyć i na co warto uczulić pracowników, aby jeszcze lepiej zabezpieczyć firmowe zasoby IT.



Nieoczywiste zalety testów

Pracownicy, którzy będą już świadomi, na jakiej zasadzie działają ataki socjotechniczne, mogą chętniej dzielić się między sobą informacjami o podejrzanych mailach. Takie działanie nie tylko podniesie bezpieczeństwo, ale także wpłynie pozytywnie na integrację pracowników – nawet rozsianych w różnych lokalizacjach.


Inną zaletą dla pracowników jest to, że wiedzę zdobytą na szkoleniu po testach będą mogli wykorzystać w życiu prywatnym i w ten sposób lepiej chronić swoje pieniądze i dane powierzane podmiotom za pośrednictwem internetu. Polak mądry bywa zwykle po szkodzie


Czy warto inwestować w testy socjotechniczne? Wystarczy policzyć, jaki byłby dla firmy koszt udanego ataku – nie tylko finansowy, ale także wizerunkowy. I porównać go z kosztem przeprowadzenia testów. Jeśli pojawiły się u Ciebie pytania, na które nie odpowiada powyższy tekst, skontaktuj się z doradcą Exea, aby uzyskać więcej informacji https://exea.pl/kontakt.


Zleć nam testy socjotechniczne!

Skontaktuj się z nami