Социотехнические
тестирования сотрудников
в вопросах информационной безопасности.
ПОЧЕМУ ВЫБИРАЮТ НАШИ УСЛУГИ?
Большая база готовых сценариев
Реалистичные сценарии атак на остросоциальные темы, разработанные с учетом уровней подготовленности обучаемого персонала.
Разработка сценариев
Написание шаблонов и таргетированных сценариев атак для каждой Компании с учетом индивидуальных особенностей деятельности.
Профессионализм экспертов
Все работы выполняются профессиональными социальными инженерами и пентестерами с большим опытом работы в крупных проектах.
Индивидуальный подход
Мы выполняем полный комплекс работ по проведению рассылок: от разведки до подробной отчетности с доказательной базой.
МЕТОДИКА ПРОВЕДЕНИЯ СОЦИОТЕХНИЧЕСКОГО ТЕСТИРОВАНИЯ «ПОД КЛЮЧ»
1. Разведка
Разведка
2. Подбор доменного имени
Подбор доменного имени
3. Формирование базы сотрудников
Формирование базы сотрудников
4. Создание форм авторизации
Создание форм авторизации
5. Написание сценариев
Написание сценариев
6. Согласование
Согласование
7. Проведение атаки
Проведение атаки
8. Сбор данных
Сбор данных
9. Доказательная база
Доказательная база
Обучение с КПД
Развитие устойчивых навыков реагирования на фишинговые атаки
Снижение вероятности утечек конфиденциальной информации
Обучение сотрудников практическим навыкам ИБ
Устранение уязвимостей на рабочих местах сотрудников
СИСТЕМА ФИШИНГОВЫХ РАССЫЛОК САИБ
Система фишинговых рассылок САИБ позволяет проводить фишинговые атаки по электронной почте для проверки реакции пользователей в реальных условиях.
Система фишинговых рассылок САИБ – это приложение, предназначенное для проведения социотехнического тестирования персонала организации.
Приложение обеспечивает
возможность быстрой настройки, выполнения рассылки писем с последующим сбором статистики.
Данный продукт может использоваться в инфраструктуре организации в рамках проверки IT-грамотности сотрудников.
НЕСКОЛЬКО ЦИФР О НАС
Отзывы наших клиентов
В связи с еженедельными попытками рассылок фишинговых писем сотрудникам организации было принято решение о необходимости проведения комплексного обучения основам информационной безопасности. Назначенные курсы сначала были пройдены мной. Затем весь персонал в течение месяца изучал материалы и проходил тестирование по основным темам наиболее популярных видов атак злоумышленниками: "социальная инженерия" и "фишинговые письма". Результат обучения показал положительную динамику - уменьшилось количество инцидентов, связанных с незнанием сотрудниками основ безопасного поведения при работе с компьютером и сетью Интернет.

Дмитрий Волков
Системный администратор ООО "Промэко"
В курсе "Базовые методы тестирования на проникновения" рассматриваются популярные инструменты и базовые методы, используемые для тестов на проникновения. Не каждый, кто читает в Интернете и журналах о способах взлома сетей, доходил до практики и делал свой бэкдор или троянца, чтобы проверить реакцию своей системы защиты на новое ВПО, а не просто "eicar". Если Вы этого еще не делали и занимаетесь ИБ, настройкой оборудования, то этот курс для Вас. После прохождения курса Вы сможете самостоятельно усложнять атаки. Системные администраторы, занимающиеся поддержкой и настройкой систем защиты организации, после обучения обязательно найдут в своих системах бреши, которые необходимо закрыть. Начинающим специалистам ИБ курс даст представление о наиболее популярных угрозах, способах реализации атак, поможет определиться с выбором средств защиты."

Николай Назаров
Ведущий специалист по ИБ холдинга "Мария-Ра"
ЗАПИШИТЕСЬ НА БЕСПЛАТНЫЙ ВЕБИНАР
Мы предлагаем Вам записаться на бесплатный вебинар по комплексному повышению осведомленности в области информационной безопасности, на котором будет более подробно рассказано о предоставляемых услугах в рамках социотехнического тестирования и обхода систем защиты – напишите нам на info@saib.biz.