Školení

Školení zaměstnanců proti útokům skrze sociální inženýrství

Někdy je nejjednodušším způsobem, jak může útočník získat důvěrné informace nebo přístup ke kritické firemní infrastruktuře, lstí přesvědčit zaměstnance, aby mu pomohli. Nejzranitelnějším článkem v každé firmě je lidský faktor. Ten je možné zneužít skrze metody sociálního inženýrství. Sociální inženýrství je soubor sofistikovaných metod, jakými lze přesvědčit lidi, aby odhalili důvěrné informace, které potřebuje útočník. Pro firmy je ochrana před sociálním inženýrstvím jednou z oblastí, které je nejobtížnější zabezpečit. Je velmi nesnadné detekovat pokusy o sociální inženýrství. Neexistuje specifický HW ani SW, který by dokázal ochránit před útoky pomocí sociálního inženýrství. 

Firemní infrastruktura může být napadena pomocí řady metod využívaných v sociálním inženýrství. Může se jednat například o kliknutí na odkaz v Phishingovém e-mailu nebo připojení USB disku, který připravil útočník. Někdy útočník dosáhne svých cílů pouze tím, že přijde ke vstupním dveřím firmy a předstírá, že je někým jiným.

Za účelem ochrany našich klientů před rozličnými formami sociálního inženýrství nabízí EO SECURITY s.r.o. vysoce individualizované školení pro zaměstnance přesně podle potřeb konkrétní firmy.

Cílem školení je, aby zaměstnanci pochopili, jaké hrozby existují, jak v praxi vypadají a jak na ně reagovat. Naše školení není nudná prezentace, ale společná interakce s vašimi zaměstnanci, při níž budou mít možnost si sami jednotlivé metody sociálního inženýrství vyzkoušet a díky tomu vzroste šance, že v reálném světě zareagují správně. Výstupem školení je jak zaškolený zaměstnanec, tak audit současného stavu ve firmě s doporučeným návrhem implementace změn, aby se co nejvíce omezila eventualita útoku v budoucnosti.

Vaši zaměstnanci se na školení seznámí s následujícími metodami sociálního inženýrství a některé si budou moct i sami v akci vyzkoušet:

  • USB dropping
  • Různé metody phishingu
  • Piggybacking
  • Dumpster diving
  • Vishing
  • Tailgating
  • Reverse social engineering
  • Impersonation
  • Odposlech
  • Shoulder surfing
  • Insider

Naši sociální inženýři mají rozsáhlé zkušenosti s navrhováním a prováděním scénářů penetračního testování firem pomocí sociálního inženýrství, a to od phishingových e-mailů a získání fyzického přístupu až k hodnocení zranitelnosti vaší společnosti vůči těmto typům útoků.

V případě zájmu o individuální školení vašich zaměstnanců nás kontaktujte na e-mailu office@eo-security.com nebo na telefonu +420 774 429 006.

Další služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Analýza mobilu a PC

Šifrované volání

Menu