Podejrzewasz wyciek danych? Hotline +48.514.375.128

Testy bezpieczeństwa

Testy penetracyjne

  • Test penetracyjny wykonywany przez zespół Xademi SECURITY polega na przeprowadzeniu kontrolowanego ataku na system teleinformatyczny, mający na celu praktyczną ocenę bieżącego stanu bezpieczeństwa tego systemu, w szczególności obecności znanych podatności i odporności na próby przełamania zabezpieczeń.
  • Test polega na analizie systemu pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu lub sprzęcie, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.
  • Analiza przeprowadzana jest z perspektywy potencjalnego włamywacza i może zawierać aktywne wykorzystywanie podatności (np. poprzez użycie exploitów). Testy mogą być wykonane na dwa zasadnicze sposoby:
    • blackbox (bez znajomości kodu źródłowego aplikacji, bez znajomości konfiguracji urządzeń sieciowych)
    • whitebox, kiedy zespół testujący ma pełny dostęp do dokumentacji projektowej, kodu źródłowego, konfiguracji urządzeń sieciowych a czasami także wybranych danych logowania (np. dostęp do konta typowego użytkownika z podstawowymi uprawnieniami w celu uzyskania znacznie większych uprawnień, w szczególności administracyjnych).
  • Zespół Xademi stosuje podczas realizacji testów metodykę OSSTMM (Open Source Security Testing Methodology Manual).

Testy socjotechniczne

  • Test socjotechniczny polega na sprawdzeniu na ile pracownicy lub dostawcy przedsiębiorstwa są podatni na różne metody socjotechniczne.
  • W ramach testów prowadzone są działania mające skłonić wybranych przedstawicieli Klienta do podjęcia działań, które pozwolą na uzyskanie przez atakującego korzyści w postaci np. wejścia do systemów informatycznych (np. SAP) i wykradzenia danych z firmy.
  • Testy socjotechniczne prowadzone przez Xademi odpowiadają aktualnym zagrożeniom stawiającym pracowników firm na pierwszej linii frontu w walce z cyberprzestępczością. Przykładowe ataki socjotechniczne to złośliwe oprogramowanie rozsyłane poprzez korporacyjną pocztę elektroniczną, rozmowy telefoniczne mające na celu wyłudzenie informacji bądź podjęcie przez pracownika konkretnych działań na rzecz przestępcy (np. zatwierdzenie płatności), ustawianie otwartych sieci WiFi w celu wyłudzenia haseł dostępowych i wiele innych.
  • Po zakończeniu testów przygotowywane są dedykowane szkolenia mające na celu uczulenie pracowników Klienta na możliwe ataki zarówno te znane i typowe jak i te, które mogą nastąpić w przyszłości.

Great results can be achieved with small forces.