Spoločnosť IstroSec ponúka možnosť otestovať účinnosť a efektivitu bezpečnostných opatrení prostredníctvom simulovaných útokov. Takýmto spôsobom je možné overiť, či:
- Zamestnanci majú dostatočné povedomie o kybernetických hrozbách
- Sú schopní odolať týmto hrozbám
- Vaše preventívne, detekčné a reaktívne opatrenia fungujú
- Je tím zodpovedný za riešenie incidentov schopný rýchlo a účinne reagovať na incidenty
Spoločnosť IstroSec ponúka simulácie útokov sociálnym inžinierstvom ako aj simulácie útokov, kedy sa predpokladá prítomnosť útočníka v infraštruktúre.
Simulácie útokov sociálnym inžinierstvom
- Phishingové simulácie
- Spearphishingové simulácie
- Whaling
- Vishing
- Smishing
- Fyzické sociálne inžinierstvo
Komplexnú odolnosť voči útokom sociálnym inžinierstvom je možné docieliť vyspelým vzdelávacím programom zamestnancov, adekvátnymi technickými opatreniami a pravidelným testovaním ich efektívnosti. Spoločnosť IstroSec je pripravená pomôcť Vám zvýšiť pripravenosť a odolnosť voči týmto typom útokov.
Simulácie phishingu
Naši experti pripravia a vykonajú phishingovú kampaň, ktorá nebude špecificky cielená na konkrétnych zamestnancov alebo používané technológie či služby. V rámci tejto kampane bude vyhotovený zoznam emailových adries zamestnancov na základe verejne dostupných dát. Následne bude na tieto adresy odoslaný phishingový email snažiaci sa vylákať prihlasovacie údaje, osobné údaje alebo iné citlivé informácie či stiahnuť prílohu.
Simulácie spearphishigu
Pokročilejším a efektívnejším spôsobom phishingu je spearphishing. V rámci tejto simulácie naši experti využívajú open source intelligence (OSINT) na získanie dát potrebných na prípravu cielenej a vysoko účinnej kampane, ktorá bude zohľadňovať špecifiká Vašich technológií, zamestnancov či využívaných služieb. Využívajú sa veľmi podobné domény, obchádzanie multifaktorovej autentifikácie či špecifický malvér napísaný našími malvér analytikmi.
Whaling
V rámci simulácií útoku typu whaling naši experti vykonajú spearphishingovú kampaň zameranú na najvyššie vedenie organizácie. Práve útok na túto skupinu osôb môže organizácii spôsobiť značné škody kombináciou ich prístupu ku kritickým informáciám a dynamickým štýlom práce.
Vishing
Telefonické phishingové útoky môžu byť v prípade schopného útočníka veľmi účinným spôsobom ako vylákať citlivé informácie od zamestnancov. Naši experti uskutočnia takýto telefonický útok za použitia informácií z OSINT a využitia psychologickej manipulácie, impersonácie a podvodných trikov.
Smishing
Vašim zamestnancom rozpošleme phishingové SMSky s cieľom vylákať prihlasovacie údaje, osobné údaje alebo iné citlivé informácie či stiahnuť prílohu.
Fyzické sociálne inžinierstvo
Naši experti navštívia Vaše pracovisko a prostredníctvom komunikácie so zamestnancami sa budú snažiť získať informácie využiteľné na podnikanie ďalších útokov, nainštalovať škodlivý softvér, získať heslá, citlivé údaje, alebo prinútiť zamestnancov vykonať aktivitu, ktorá porušuje bezpečnostné politiky organizácie.
Simulácia útočníka v infraštruktúre
- Simulácie špecifických aktivít útočníka
- Simulácia komplexného útoku na organizáciu
Simulácie špecifických aktivít útočníka
Simulácie špecifických aktivít útočníka v organizácií môžu pozostávať z činností ako napríklad lateral movement, šírenie škodlivého kódu, zber a exfiltrácia dát, obchádzanie bezpečnostných opatrení v organizácií a podobne.
Simulácia komplexného útoku na organizáciu
V rámci tohto typu simulácie otestujeme detekčné a reakčné schopnosti Vášho bezpečnostného tímu na taktiky, techniky a postupy (TTP) pokročilých útočníkov (APT). V prípade, ak sa konkrétna APT skupina aktuálne zameriava na Váš sektor podnikania, vieme Vám pomôcť so zvýšením schopnosti odolať jej špecifickým TTP. Napríklad v prípade skupiny APT41 by mohlo ísť o spearphishing so škodlivou prílohou, WMI, plánované úlohy, PowerShell, DLL Side-Loading, SMB/Windows Admin Shares, keylogging, či zašifrovanie dát ako úniková stratégia.
Prečo IstroSec?
Okrem vysokej kvalifikovanosti pri vykonávaní samotných simulácií, experti IstroSec dôkladne študujú taktiky, techniky a postupy používané útočníkmi v praxi. Vďaka tejto kombinácii môže klient bezpečným spôsobom otestovať svoju odolnosť a pripravenosť na reálne útoky.