Проверка уровня ИБ грамотности сотрудников

Устраним любые угрозы информационной безопасности вашего проекта из-за человеческого фактора
Никаких оплошностей – только реальный результат

Научим персонал быть всегда наготове и отражать угрозы информационной безопасности

Технические средства делают многие процессы ведения бизнеса более эффективными, но без управления техникой человеком не обойтись. И именно человеческий фактор зачастую становится слабым звеном в системе корпоративной безопасности.

Причина утечки данных компании по вине человека происходит из-за неосведомленности, рассеянности, любопытства и жажды наживы. В сравнении с этими факторами уязвимость оборудования и программного обеспечения занимает второе место.

Как и в любом деле, лучшая проверка сотрудников на уровень готовности защищать информационную безопасность компании – это имитация угрозы в условиях, максимально приближенных к реальным. Мы возьмемся за ваш персонал точно так же, как это сделали бы мошенники. С одной лишь разницей: принесем компании не ущерб, а пользу, преподав работникам запоминающийся урок.

Как мы работаем?

«Охоту» на ваших сотрудников специалисты Кодебай организуют следующим образом:

  1. Согласование. Ответственные с вашей стороны: начальство и служба безопасности должны четко понимать правила игры. Мы получаем разрешение на проведение проверочных работ, вместе определяем сроки и методику действий.
  2. Планирование. Мы сами можем назначить жертв, и это будет вполне репрезентативная выборка. Но еще лучше, если целевые группы определите вы сами. Вы лучше знаете, какова ситуация в компании, от кого зависит особенно много, и чья компетентность вызывает сомнения. На этом же этапе выбираем каналы коммуникации для атак: почту, соцсети, мессенджеры.
  3. Сбор информации. Здесь в игру вступает социальная инженерия – комплекс мер по созданию таких условий вокруг цели, в которых она выполнит нужное нам действие. Для этого мы узнаем из соцсетей, форумов, сайта компании и прочих открытых источников все, что может понадобиться: от структуры и списка сотрудников до актуальных судебных исков и заключенных контрактов.
  4. Подготовка инструментария. Во-первых, это сообщения с «вредоносными» файлами и ссылками, использующими стандартные уязвимости операционных систем и ПО. Во-вторых, фишинговые сайты, позволяющие выудить у пользователя учетные данные. В-третьих, якобы потерянные рядом с офисом USB-накопители с «вредоносным» ПО. Как показывает практика, почти 50% сотрудников вставляют найденные «случайно» флешки в рабочие ПК.
  5. Контакт. Делим будущих жертв атаки на группы в зависимости от сферы деятельности и прочих аспектов. У них будут разные отправители, темы писем и названия вложенных файлов. Некоторых ждет еще и контрольный звонок от «адресата», подталкивающий совершить целевое действие.
  6. Заражение и эксплуатация. Мы берем распространенные в хакерской среде эксплойты, избавляем их код от вредоносной части и дополняем собственным инструментом для сбора статистики.
  7. Составление отчета. Мы фиксируем все случаи попадания жертв в ловушку: переход по ссылке, скачивание данных с фальшивого сайта, открытие вложенных файлов, а также ввод данных на нашем фишинговом ресурсе. В отчете изложим использованную методику социальной инженерии, оценку защищенности информационной системы и компетентности персонала, а также рекомендации по исправлению недочетов.

Почему именно Кодебай – 4 причины обратиться в нашу компанию:

Конфиденциальность
Мы по полной используем каждую ошибку, допущенную вашими сотрудниками. Но исключительно в рамках «игры». Будьте уверены: какие бы данные мы ни раздобыли, их конфиденциальность не будет нарушена. Это всегда отражено в договоре.
Солидный опыт
Мы изучили весь ассортимент типичных ошибок, которые допускает персонал. Многие из наших специалистов имеют стаж более 10 лет в сфере Информационной Безопасности, и огромный багаж выявленных и устраненных проблем.
Оперативность
Работа предполагает выполнение множества этапов, но ни на одном не возникнет задержек. Все процессы – от планирования до составления отчета – у нас отлажены до мелочей. В зависимости от размера компании проверка займет от 10 до 60 дней.
Демократичные цены
Высокое качество бывает доступным. И вы сами в этом убедитесь. За годы работы мы вычислили стоимость, которая устраивает и нас, и клиентов. Тем более что при случае вы наверняка обратитесь к нам повторно, да и другим порекомендуете.
ЦЕННОСТЬ ВЫШЕ ЦЕНЫ

КОДЕБАЙ
Всегда гарантирует максимум

Команда наших специалистов оправдает каждый рубль, инвестированный вами в информационную безопасность. Приготовьтесь получить больше, чем ожидаете.
От 200 000 ₽
Выбрана услуга
Проверка уровня ИБ грамотности сотрудников
  • Согласование
  • Планирование
  • Сбор информации
  • Подготовка инструментария
  • Контакт
  • Заражение и эксплуатация
  • Составление отчета

Связаться

Остались еще вопросы?

Оставьте заявку. Наш эксперт свяжется с вами в ближайшее время.


    МоскваРоссия
    Офис компании расположен в Москве. Работаем по всему миру.
    Где нас найтиМы здесь:
    https://pentest.codeby.net/wp-content/uploads/2020/04/img-footer-map12-1.png
    Мы в сетиКодебай в Соцсетях
    Подпишитесь на нас, чтобы быть в курсе последних событий.
    МоскваРоссия
    Офис компании расположен в Москве. Работаем по всему миру.
    Где нас найтиМы здесь
    https://pentest.codeby.net/wp-content/uploads/2020/04/img-footer-map12-1.png
    Мы в сетиКодебай в Соцсетях
    Подпишитесь на нас, чтобы быть в курсе последних событий.