Социотехническое тестирование сотрудников

Проведение имитированных массовых и таргетированных фишинговых рассылок

Социотехническое тестирование сотрудников
Социотехническое тестирование сотрудников

Описание услуги

Самым эффективным в обучении считается практика. Для оценки уровня осведомленности пользователей в сфере информационной безопасности и выявления пробелов в знаниях у групп сотрудников мы предлагаем проведение имитированных массовых и таргетированных фишинговых учебных рассылок.

Система фишинговых рассылок САИБ обеспечивает возможность быстрой настройки, планирование рассылок с последующим сбором доказательной базы.

Собственная система проведения учебных атак.
Входит в реестр российского ПО Минкомсвязи

Почему выбирают нас?

Большая база готовых сценариев

Реалистичные сценарии атак на остросоциальные темы, разработанные с учетом уровней подготовленности обучаемого персонала.

Разработка сценариев

Написание шаблонов и таргетированных сценариев атак для каждой Компании с учетом индивидуальных особенностей деятельности.

Профессионализм экспертов

Все работы выполняются профессиональными социальными инженерами и пентестерами с большим опытом работы в крупных проектах.

Индивидуальный подход

Мы выполняем полный комплекс работ по проведению рассылок: от разведки до подробной отчетности с доказательной базой.

Методика проведения социотехнического тестирования

Разведка
Сбор данных об организации и ее сотрудниках из различных источников информации.
Подбор доменного имени
Выбор наиболее удачного доменного имени с помощью автоматических средств с целью имитации настоящей атаки.
Формирование базы сотрудников
Аккумуляция базы сотрудников, найденных в открытых источниках, и предоставленных Заказчиком.
Согласование
Этап согласования созданных материалов со службами ИБ Заказчика.
Написание сценариев
Написание сценариев любой сложности на остросоциальные темы, ориентированные на сферу деятельности организации.
Создание форм авторизации
Создание посадочных страниц и форм авторизации, используемых при работе сотрудниками организации Заказчика.
Проведение атаки
Проведение атак вариативными способами с учетом необходимого количества сотрудников и волн рассылок.
Сбор данных
Получение данных с форм авторизации и псевдовирусных вложений по результатам проведения фишинговых рассылок.
Отчетность
Составление подробного отчета с необходимыми критериями для дальнейшего составления доказательной базы с целью предоставления специалистам ИБ Заказчика.

Система фишинговых рассылок САИБ

Система фишинговых рассылок САИБ – это приложение, предназначенное для проведения социотехнического тестирования персонала организации.

Приложение обеспечивает возможность быстрой настройки, выполнения рассылки писем с последующим сбором статистики.

Руководство пользователя Версия программы

График обучения

~20% сотрудников открывают фишинговых письма до обучения. ~2% сотрудников открывают фишинговых письма после обучения и тренировок.

Оставить заявку

Оставьте номер телефона и мы перезвоним в ближайшее время

*Нажимая на кнопку, Вы соглашаетесь на обработку персональных данных