Testy penetracyjne

W ramach testów socjotechnicznych oferowanych przez TUV NORD Polska realizowane są różne działania mające na celu sprawdzenie świadomości użytkowników.

Wśród nich znajdują się autoryzowane ataki socjotechniczne, które najczęściej polegają na przeprowadzeniu kampanii phishingowej z wykorzystaniem poczty email lub smsów na pracowników organizacji.

Celem ataku jest zgromadzenie danych na temat świadomości pracowników, kradzież poświadczeń do firmowych zasobów lub uzyskanie dostępu do istotnych danych. Realizujemy również ataki poprzez uruchomienie fałszywego punktu dostępowego sieci bezprzewodowej. Z wykorzystaniem tego scenariusza próbujemy pozyskać dostęp do poufnych informacji poprzez przechwycenie ruchu sieciowego lub jego modyfikację. Działania testerów bezpieczeństwa zmieniają się, aby zapewnić ich skuteczność oraz jeszcze lepiej odwzorować działalność cyberprzestępców.