בדיקת חדירה מתבצעת בשיטות הנדסה חברתית. המטרה העיקרית של הבדיקה היא לזהות את רמת המודעות של אנשי החברה לגבי דרישות אבטחת מידע. במהלך תהליך הבדיקה נקבעת תגובת המשתמשים ואנשי אבטחת המידע לשיטות חדירה ארגוניות בהן משתמשים התוקפים.
שיטות הנדסה חברתית משמשות לעתים קרובות על ידי תוקפים והן מכוונות בדרך כלל למשתמשי קצה. כתוצאה מתקפה מוצלחת, תוקף יכול להשיג שליטה על תחנות עבודה, להשיג מסמכי לקוחות חסויים, להשתמש במשאבי לקוחות, לארגן התקפות על מערכות של חברות אחרות, לשלוח דואר זבל וכו'.
היבטים ארגוניים של אבטחת מידע הם המרכיב החשוב ביותר של מערכת ההגנה, ולעתים קרובות, משתמשים רגילים הם החולייה החלשה ביותר. שירות זה יאפשר לנו לזהות את אותם היבטים ארגוניים של אבטחת מידע שהלקוח צריך לשים לב אליהם תחילה.
התוצאות המתקבלות במהלך מתן שירות זה יכולות להוות בסיס לפיתוח תוכנית מודעות אבטחה, המתמקדת באופן מקסימלי באזורי הבעייתיות שזוהו במהלך הבדיקה. שירות זה עשוי להיות שימושי גם לבדיקת היעילות של תוכנית קיימת למודעות לקוחות.
שיטות הנדסה חברתית שישמשו לביצוע הבדיקה מסוכמות עם הלקוח. ניתן להשתמש בשיטות הבאות:
החברה שלנו מציה את השירותים הבאים:
בדיקות טכנולוגיות ובסיסיות ראשוניות בתחום אבטחת המידע. בדיקת ארכיטקטורת הרשת, מערכות אבטחה, זכויות גישה. בניית מפת סיכונים.
פרטים נוספיםבדיקה זו מזהה נקודות תורפה הקיימות בתשתית ובאפליקציות על מנת לגבש המלצות לסילוקן.
פרטים נוספיםמבחן באמצעות שיטות הנדסה חברתית. מטרת המבחן היא לזהות את רמת המודעות של הצוות בתחום אבטחת מידע והגנה נגד PHISHING
פרטים נוספיםהרצאות והדרכות בנושא מודעות הצוות לאיומי אבטחת מידע, וכן הדרכות לפיתוח מאובטח למתכנתים.
פרטים נוספיםבדיקת אבטחת החברה לפי הפרוטוקול. מטרת הבדיקה היא להראות באילו תחומי אבטחת מידע קיימים ליקויים וכיצד לתקן אותם.
פרטים נוספיםכאשר מתרחש אירוע סייבר, חשוב להבין בדיוק מה קרה וכיצד, ולטפל בגורמים ובפערים באבטחת המידע של החברה.
פרטים נוספיםבמהלך קיומה של החברה עשינו עבודה רבה. זה כולל בדיקות חדירה וסקרי אבטחת מידע, ניהול סיכונים, חקירות אירועי סייבר, כמו גם ייעוץ ותכנון פתרונות.