Услуги Методики Контакты Блог
Лаборатория защиты

Защита от угроз, связанных с социальной инженерией

Тестирование ваших сотрудников на уязвимость к атакам "социальной инженерии" с последующим обучением защите от таких атак

Подробнее
Заказать услугу
<
05 / 05
>

Социальная инженерия

Данная услуга позволяет подготовить ваших сотрудников защититься от «фишинга». «Фишинг» - рассылка злоумышленниками мошеннических писем, которые позволяют им получить прямой доступ к вашим корпоративным ресурсам в случае неподготовленности сотрудников. В рамках предоставления услуги, мы проводим практическую имитацию действий злоумышленников, чтобы продемонстрировать сотрудникам их реальную уязвимость перед этой угрозой, что значительно повышает их мотивацию к обучению. Затем наши специалисты проведут с вашими сотрудниками обучающие семинары, позволяющие выработать практические навыки распознавания и противодействия вредоносным письмам.

Основные цели

  • Обучение ваших сотрудников практическому навыку противодействия "фишинговым" атакам на компанию
  • Анализ информации, размещенной в интернете, о ваших сотрудниках и компании с точки зрения «внешнего нарушителя»
  • Тестирование средств защиты от спама и вредоносных писем
  • Анализ коррекности настроек безопасности вашего почтового сервера и домена компании
Заказать услугу

Статистика фишинговых атак

90 процентов атак на клиентов банков и других коммерческих фирм осуществляется с помощью "фишинга".

Уязвимость сотрудников

Согласно статистике, три из 10 сотрудников компании уязвимы к "фишинговым" атакам. Злоумышленникам нужен только один.

Фишинговых атак становиться больше

По сравнению с 2017 годом, в 2018 году зарегестрировано на 76% больше случаев "фишинга". Зломышленники используют для рассылки корпоративную почту, а также различные мессенджеры и мобильные телефоны.

Состав услуги

  • 01 Анализ внешнего IT-периметра организации и email-сервера, сбор информации о сотрудниках в Интернете
  • 02 Проведение имитации "фишинговой" рассылки для определения начального уровня подготовленности сотрудников компании
  • 03 Проведение обучающих семинаров с сотрудниками компании по тематике практических способов защиты от "фишинга"
  • 04 Проведение последующих имитаций "фишинговых" рассылок для закрепления практических навыков
  • 05 Подготовка отчета по результатам за период обучения

Что выявляется в процессе

В рамках предоставления услуги обнаруживаются:

Некорректные настройки email-сервера

Различные ошибки в конфигурации email-сервера и формировании записей DNS-зоны, которые могут облегчить задачу злоумышленнику, неэффектиная работа систем защиты от спама.

Неправильные действия персонала

Неправильные формы поведения персонала при получении "фишинговых" писем, размещение сотрудниками излишней информации о компании в Интернете, игнорирование планов действий по реагированию на "фишинг"

Сотрудники, которым требуется повышенное внимание

Сотрудники, которым по итогам нескольких рассылок требуется дополнительное обучение

Заказать услугу

Преимущество сертифицированных специалистов

Наши эксперты имеют сертификаты от ведущих компаний в сфере обучения практической безопасности

Методики, используемые при проведении тестирования и формировании отчета

Отчет по проведенным работам

После проведения Тестирования серверных и пользовательских ОС и их сетевого окружения мы предоставляем детальный отчет о результатах проведенных работ, который включает в себя:

  • 01 Краткий аналитический отчет для руководства с результатами
  • 02 Статистичесике данные, которые позволяют сделать вывод об эффективности обучения по сравнению с начальным уровнем
  • 03 Рекомендации по устранению обнаруженных некорректных конфигураций, а также по изменению плана по реагированию на "фишинговые" инциденты и дополнительному повышению уровня осведомленности сотрудников в вопросах информационной безопасности
Рассчитать услугу

Ваши сотрудники - элементы защиты информационного периметра вашей компании. Повышение осведомленности сотрудников в области практической информационной безопасности - единственный гарантированный способ достичь того, что они не станут жертвой атаки с использованием социальной инженерии. Только практические навыки помогут бороться с "фишингом".

Заказать услугу

Отправить