Audyt bezpieczeństwa procesów

W ramach usługi oferujemy Państwu badanie odporności Państwa Przedsiębiorstwa na działania tzw. wyrafinowanych metod wywierania wpływu na ludzi (ang. social engineering) w celu uzyskania danych, jakie nigdy nie powinny opuścić Państwa firmę.

1. Testowanie poprzez wywiad
   Stosowane metody polegają na zdobyciu dostępu do organizacji i jej zasobów między innymi przez kontakty telefoniczne, za pomocą poczty elektronicznej oraz preparowanych newsletterów. Kierowanych one są do personelu posiadającego odpowiednie uprawnienia w Organizacji, pozwalające na nadawanie uprawnień innym osobom.
   
   
2. Testowanie podatności na sugestie
   Podobnie jak w metodzie powyższej - stosowane środki polegają na zdobyciu dostępu do organizacji i jej zasobów między innymi przez kontakty telefoniczne, za pomocą poczty elektronicznej oraz preparowanych newsletterów, kierowanych do personelu posiadającego odpowiednie uprawnienia w Organizacji.
   
   
3. Testowanie zaufanych osób
   Metody wykorzystywane w tej części polegają na próbie zniszczenia autorytetu pracowników, spółek zależnych czy partnerów poprzez podawanie nieprawidłowych informacji dotyczących badanej organizacji. Moduł ten może zostać wykorzystany poprzez wszelkiego rodzaju mechanizmy komunikacji w tym komunikację bezpośrednią, celem pozyskania informacji o zabezpieczeniu organizacji przed tego typu atakami.

• określenie możliwych, "legalnych" metod dostępu do organizacji
• próby pozyskania poprawnych haseł dostępowych
• pozyskanie szczegółowych informacji o osobach posiadających odp. kwalifikacje pozwalające na nadawanie uprawnień innym osobom
• określenie typów informacji możliwych do pozyskania
• określenie informacji o sile zabezpieczeń organizacji przed negatywnym wpływem konkurencji