fbpx

Biały wywiad

Biały wywiad

Pierwszym etapem wszelkich działań cyberprzestępców jest biały wywiad, czyli solidny rekonesans. Jest to, najczęściej, najdłużej trwający etap ataku – może trwać miesiącami – w zależności od celu, środków i możliwości atakującego, podczas gdy bezpośredni atak może zająć kilka minut.

cel

Uzyskanie jak największej liczby różnorodnych danych o firmie lub osobie z wykorzystaniem ogólnodostępnych źródeł informacji. Analiza tych danych pod kątem rodzajów i możliwości ich wykorzystania przez hakerów. Ocena ich ilości i jakości.

Działamy z pasją i doświadczeniem

Podczas przeprowadzania białego wywiadu wyszukujemy informacje w wyszukiwarkach, bazach danych, portalach, informatorach, mediach społecznościowych, dostępnych wyciekach i analizujemy je pod kątem zagrożeń ze strony cyberprzestępców.

Biały wywiad może być ukierunkowany na określoną firmę lub osobę. Bazuje w dużej mierze na ogólnie dostępnych źródłach informacji. Do tego celu wykorzystuje się wyszukiwarki internetowe, do których kieruje się zaawansowane zapytania (tzw. google dorking).

Dane gromadzone na etapie rekonesansu, tj. białego wywiadu

dane osobowe i teleadresowe
dane o firmie, jej strukturze i pracownikach
powiązanie domen i adresów IP
upublicznione (intencjonalnie lub nie) dokumenty
powiązania pomiędzy osobami, kontrahentami, dostawcami
zdjęcia i filmy
mapy i lokalizacje
loginy, adresy e-mail, hasła
metadane
publicznie dostępne wycieki
dane o technologii i wykorzystywanym oprogramowaniu

Usługa przeprowadzenia testów socjotechnicznych

Oferujemy usługę przeprowadzenia testów socjotechnicznych pracowników. Nasze działania zweryfikują gotowość personelu i umiejętność stosowania w praktyce firmowych procedur bezpieczeństwa, ostrożności, dobrych praktyk i zdrowego rozsądku.

Podczas przeprowadzania testów socjotechnicznych przeprowadzamy wiele rodzajów symulacji ataków zarówno zdalnych jak i fizycznych.
Przebieg ataków socjotechnicznych jest dynamiczny. Nasi specjaliści kreatywnie go budują z wielu scenariuszy ataków socjotechnicznych. Wykazują się przy tym dużą kreatywnością i doświadczeniem dobierając odpowiednie sekwencje działań tak, żeby test był jak najbardziej skuteczny w docelowej grupie osób i w określonych warunkach.

Wszystko po to, żeby pracownicy mieli jak największą i najczęstszą styczność z manipulacją, bo wtedy nabywają wiedzę i praktyczne  umiejętności i kolejny raz (np. w przypadku prawdziwych ataków) jest ich dużo trudniej złapać na tą samą sztuczkę.

Czy wiesz, że?

Oferujemy również konsultacje i szkolenia dla pracowników, mające na celu zwiększenie stopnia świadomości zagrożeń wynikających z ekspozycji danych i zaszczepienia w nich potrzeby zmniejszenia ilości publikowanych informacji i bezpieczniejszych sposobów ich udostępniania.

Masz pytania?
Chcesz zamówić usługę białego wywiadu?
Potrzebujesz więcej informacji?

Skontaktuj się z nami

    home-cybersecurity-contact-bg-image
    Zadbaj o bezpieczeństwo swojej firmy i sprawdź do jakich informacji mają dostęp wszyscy!