Testy socjotechniczne

Weryfikujemy wiedzę ludzi na temat bezpieczeństwa, sprawdzamy czujność oraz odporność na próby pozyskania danych

Czym są testy socjotechniczne?

Testy socjotechniczne znane jako social engineering, to zestaw metod wykorzystujących słabości ludzi i organizacji (firm, urzędów, szpitali i innych). 

Testy socjotechniczne, tak samo jak typowy atak oparty o socjotechnikę, polega na podszywaniu się pod tożsamość innej osoby lub organizacji w celu skłonienia osoby atakowanej do wykonania lub porzucenia określonych działań.

Najprostsze, ale jednocześnie bardzo skuteczne, ataki socjotechniczne to masowe wysyłanie poczty do wielu odbiorców z fałszywymi fakturami lub złośliwym oprogramowaniem. Zainfekowana poczta może szyfrować pliki ofiary, a ich odszyfrowanie będzie możliwe dopiero po zapłaceniu okupu.

Zaawansowane działania socjotechniczne są zwykle ukierunkowane na konkretną organizację lub wybrane osoby. Osoba atakująca uzyskuje informacje o funkcjonowaniu firmy, procesach i zależnościach, co umożliwia najczęściej dokonanie kradzieży na dużą skalę.

Biały wywiad (OSINT)

Open Source Intelligence (OSINT), czyli biały wywiad, polega na gromadzeniu oraz analizie informacji na temat ludzi, wydarzeń i organizacji z ogólnodostępnych źródeł.

Celem białego wywiadu jest wyszukanie jak największej ilości informacji, które mogą być przydatne dla potrzeb pogłębienia penetracji organizacji w testach penetracyjnych czy socjotechnicznych.

Wszelkie informacje dostępne w Internecie, prasie, radio, telewizji również pochodzące od ludzi są źródłem informacji dla celów białego wywiadu.

Prowadzimy biały wywiad w celu uszczelnienia informacji, które wypływają z organizacji w sposób niekontrolowany. Pokazujemy i weryfikujemy wartość tych informacji w kontekście ryzyka jakie generują. Wskazujemy i zabezpieczamy różne warianty ataku.

Jakie metody wykorzystujemy?

Najczęściej stosujemy różne odmiany phishingu (spear, clone, whaling) oparte o manipulację linkami lub mailami.

Dla najbardziej wymagających klientów przygotowujemy pharming, ponieważ ta metoda daje świetne efekty (w rzeczywistych warunkach jest bardzo groźna i polega na wprowadzeniu do podatnego serwera DNS informacji kierujących na fałszywą stronę WWW umieszczoną pod właściwą domeną, która umożliwia pozyskanie poufnych danych).

Stosujemy również SMS phishing, ponieważ mała liczba ataków jest prowadzona za jego pomocą. Zauważamy, że ten rodzaj testu jest bardzo efektywny, co oczywiście jest niepokojące.

Przygotowujemy również fałszywe strony internetowe, które w sposób interaktywny nakłaniają użytkowników do przekazania różnych informacji.

 

Jakiego rodzaju testy prowadzimy?

W celu prowadzenia testów socjotechnicznych często podszywamy się pod różne podmioty, rejestrując przy tym domeny, z których w kolejnych krokach wysyłamy sfabrykowane wiadomości.

Stosujemy również różnego rodzaju działania bezpośrednie z udziałem naszych pracowników, którzy odgrywają różne role w celu pozyskania informacji.

Liczba scenariuszy oraz sposobów pozyskania informacji jest duża, a ponieważ jesteśmy kreatywni często wprowadzamy nowe pomysły.

Dysponujemy również autorskimi rozwiązaniami technicznymi umożliwiającymi nam pozyskiwanie informacji w różny sposób, najczęściej w wyniku błędów ludzi.