Sociální inženýrství

Phishingové a telefonické kampaně

Útočník se vždy snaží udělat útok levný a vysoce efektivní. Hackerské pravidlo říká “Proč přelézat vysokou zeď, když jsou možná někde otevřené dveře?” Často jsou tím nejslabším článkem v zabezpečení organizace uživatelé. V případě, že jsou bezpečnostní technologie, které organizaci chrání na vysoké úrovni a útok na ně by byl moc nákladný, může se stát, že hacker zaútočí na uživatele. Pomocí phishing kampaní naučíme uživatele ostražitosti a bezpečné práce s emailem.

Cílený – Spear Phishing

Provedeme průzkum veřejně dostupných informací o organizaci (OSINT) a identifikujeme možné phishing vektory útoku. Navrhneme scénáře phishing kampaní podle vašich požadavku a nasich zkušeností. Uživatelé, kteří mají osobní zkušenost s útokem jsou při práci s emailem mnohem opatrnější, uvědomují si rizika a phishing včas rozpoznají.

Telefonické kampaně

Při telefonické kampani se snaží etický hacker manipulovat uživatel k vyzrazení informace, která by neměla být do telefonu komunikována. Detailní scénář kampaně se zpracovává po dohodě se zadavatelem, vždy tak aby nebyla narušena bezpečnost. Hlavní důraz je kladen na vzdělávání uživatele.