Biały wywiad
Biały wywiad
Pierwszym etapem wszelkich działań cyberprzestępców jest biały wywiad, czyli solidny rekonesans. Jest to, najczęściej, najdłużej trwający etap ataku – może trwać miesiącami – w zależności od celu, środków i możliwości atakującego, podczas gdy bezpośredni atak może zająć kilka minut.
cel
Działamy z pasją i doświadczeniem
Podczas przeprowadzania białego wywiadu wyszukujemy informacje w wyszukiwarkach, bazach danych, portalach, informatorach, mediach społecznościowych, dostępnych wyciekach i analizujemy je pod kątem zagrożeń ze strony cyberprzestępców.
Biały wywiad może być ukierunkowany na określoną firmę lub osobę. Bazuje w dużej mierze na ogólnie dostępnych źródłach informacji. Do tego celu wykorzystuje się wyszukiwarki internetowe, do których kieruje się zaawansowane zapytania (tzw. google dorking).
Dane gromadzone na etapie rekonesansu, tj. białego wywiadu
dane osobowe i teleadresowe
dane o firmie, jej strukturze i pracownikach
powiązanie domen i adresów IP
upublicznione (intencjonalnie lub nie) dokumenty
powiązania pomiędzy osobami, kontrahentami, dostawcami
zdjęcia i filmy
mapy i lokalizacje
loginy, adresy e-mail, hasła
metadane
publicznie dostępne wycieki
dane o technologii i wykorzystywanym oprogramowaniu
Usługa przeprowadzenia testów socjotechnicznych
Oferujemy usługę przeprowadzenia testów socjotechnicznych pracowników. Nasze działania zweryfikują gotowość personelu i umiejętność stosowania w praktyce firmowych procedur bezpieczeństwa, ostrożności, dobrych praktyk i zdrowego rozsądku.
Podczas przeprowadzania testów socjotechnicznych przeprowadzamy wiele rodzajów symulacji ataków zarówno zdalnych jak i fizycznych.
Przebieg ataków socjotechnicznych jest dynamiczny. Nasi specjaliści kreatywnie go budują z wielu scenariuszy ataków socjotechnicznych. Wykazują się przy tym dużą kreatywnością i doświadczeniem dobierając odpowiednie sekwencje działań tak, żeby test był jak najbardziej skuteczny w docelowej grupie osób i w określonych warunkach.
Wszystko po to, żeby pracownicy mieli jak największą i najczęstszą styczność z manipulacją, bo wtedy nabywają wiedzę i praktyczne umiejętności i kolejny raz (np. w przypadku prawdziwych ataków) jest ich dużo trudniej złapać na tą samą sztuczkę.
Czy wiesz, że?
Oferujemy również konsultacje i szkolenia dla pracowników, mające na celu zwiększenie stopnia świadomości zagrożeń wynikających z ekspozycji danych i zaszczepienia w nich potrzeby zmniejszenia ilości publikowanych informacji i bezpieczniejszych sposobów ich udostępniania.
Masz pytania?
Chcesz zamówić usługę białego wywiadu?
Potrzebujesz więcej informacji?
Skontaktuj się z nami
