SA · 05
Biztonságtudatossági vizsgálat
Social engineering és adathalász szimulációk a leggyengébb láncszem erősítésére.
Mit kapsz kézhez?
- Anonimizált, statisztikai kiértékelés a kattintási arányokról
- Konkrét kockázati pontok és gyenge folyamatok azonosítása
- Testreszabott, rövid biztonságtudatossági képzés
- Ismételt kampány a fejlődés méréséhez
Biztonságtudatossági vizsgálat
01Áttekintés
Mi ez és miért fontos?
A legtöbb sikeres támadás nem a technológiát, hanem az embereket célozza. Social engineering alapú biztonságtudatossági vizsgálatainkkal kontrollált, etikus módon teszteljük a csapatod reakcióit – adathalász e-mailekkel, telefonos és egyéb megtévesztési kísérletekkel –, majd célzott képzéssel erősítjük a leggyengébb láncszemet.
Mit vizsgálunk?
- Adathalász (phishing) e-mail kampányok szimulációja
- Telefonos megtévesztés (vishing) és ürügyhasználat
- Fizikai behatolási kísérletek igény szerint
- Vezetőket célzó (whaling) forgatókönyvek
- Mérhető, ismételhető kampányok a fejlődés követésére
02Folyamat
Átlátható folyamat, használható eredmény
01
Felmérés
Közös workshop: környezet, kockázatok, célok.
02
Tesztelés
Manuális és automatizált vizsgálat, valós támadói módszerekkel.
03
Riport
Priorizált jelentés vezetőknek és fejlesztőknek.
04
Újrateszt
Díjmentes ellenőrzés a javítások után.
03FAQ
Gyakori kérdések
Nem fogják a munkatársak megszégyenítve érezni magukat?
Nem. A vizsgálat célja nem a hibáztatás, hanem a tanulás. Az eredményeket anonimizáltan, statisztikai szinten közöljük, és pozitív, támogató hangvételű képzéssel kötjük össze.
Etikus és jogszerű ez?
Igen. Minden kampányt előzetesen, írásban egyeztetett kereteken belül, a vezetőség jóváhagyásával és az adatvédelmi szabályok betartásával végzünk.
Milyen gyakran ismételjük?
A biztonságtudatosság akkor működik, ha folyamatos. Jellemzően félévente-évente javasoljuk az ismétlést, hogy a fejlődés mérhető és tartós legyen.
Kíváncsi vagy, hol a rés a rendszeredben?
Kérj díjmentes, kötöttség nélküli konzultációt. 24 órán belül válaszolunk.