Sociální inženýrství

Phishingové a telefonické kampaně

Útočník se vždy snaží udělat útok levný a vysoce efektivní. Hackerské pravidlo říká “Proč přelézat vysokou zeď, když jsou možná někde otevřené dveře?” Často jsou tím nejslabším článkem v zabezpečení organizace uživatelé. V případě, že jsou bezpečnostní technologie, které organizaci chrání na vysoké úrovni a útok na ně by byl moc nákladný, může se stát, že hacker zaútočí na uživatele. Pomocí phishing kampaní naučíme uživatele ostražitosti a bezpečné práce s emailem.

Cílený – Spear Phishing test

Provedeme průzkum veřejně dostupných informací o organizaci (OSINT) a identifikujeme možné phishing vektory útoku. Navrhneme scénáře phishing kampaní podle vašich požadavku a nasich zkušeností. Uživatelé, kteří mají osobní zkušenost s útokem jsou při práci s emailem mnohem opatrnější, uvědomují si rizika a phishing včas rozpoznají. Ukázka phishing kampaně – testu

Telefonické kampaně

Při telefonické kampani se snaží etický hacker manipulovat uživatel k vyzrazení informace, která by neměla být do telefonu komunikována. Pro tento útok se používá označení vishing. Detailní scénář kampaně se zpracovává po dohodě se zadavatelem.