Įsilaužimo testavimas parodo realias grėsmes bei rizikas, kuriomis gali pasinaudoti įsilaužėliai siekiantys (arba pasamdyti) pakenkti sistemai ir tinklams. Jų tikslai gali būti įvairūs: prieiga prie slaptų dokumentų, duomenų vagystė, sistemos perėmimas, komercinis šnipinėjimas ir kt. Atlikę testą, mūsų specialistai pateikią išsamią veiklos ataskaitą ir pateikia pasiūlymus spragų užtaisymui.
Kuo galime Jums padėti?
Mūsų specialistai gali atlikti demonstracinę įsilaužimo veiksmų simuliaciją siekiant parodyti mūsų paslaugų efektyvumą ir naudą.
Stresinio įsilaužimo simuliacija tai yra realių aktyvių įsilaužimo veiksmų simuliacija prieš užsakovo organizaciją, darbuotojus bei fizinę prieigą prie svarbių duomenų. Šis įsilaužimo testas susideda iš kelių toliaų išvardintų elementų: tinklo, web ir/ar mobilių aplikacijų, socialinės inžinerijos.
Tinklo įsilaužimo testo tikslas nustatyti vidinių tinklų, belaidžių WiFi tinklų, maršrutizatorių, debesijos ir kitų tinkluose esančių prietaisų spragas bei problemas.
Criminal Security darbo principai paremti OWASP (The Open Web Security Project) organizacijos metodika. Šio testo metu išsiaiškiname internetinių aplikacijų, puslapių silpnas vietas bei kritines spragas.
Mobilių aplikacijų įsilaužimo testo tikslas išanalizuoti ir ištaisyti kritines problemas, dėl kurių gali būti nutekinta svarbi informacija, vertingi duomenys ar infektuoti programėles naudotojai kenkėjiška įranga.
Norint įsilaužti į organizacijos vidinį tinklą reikia pasinaudoti tam tikromis technologinėmis spragomis. Tačiau yra kitas būdas, kaip viską padaryti lengviau. Socialinė inžinerija tai būdas paveikti žmones, jūsų organizacijos darbuotojus, kad jie atliktų tam tikrus veiksmus.Pavyzdžiui, nusikaltėlis (arba kibernetinio saugumo specialistas) apsimeta interneto tiekėjo įmonės techniniu darbuotoju. Atėjęs į biurą jis paprašo leidimo prisijungti prie bet kurio kompiuterio, kad galėtų iš naujo sukonfigūruoti maršrutizatorių, nes, anot jo, tada internetas veiks greičiau. Specifiniais techniko rūbais apsirengęs darbuotojas, net su padirbtu darbuotojo pažymėjimu ant krūtinės tikrai nesukels jokio įtarimo, ir biuro administratorė leis prisėsti prie kompiuterio. Net jei atsakingas už IT darbuotojas stovės jam už nugaros ir žiūrės, kaip yra keičiami maršrutizatoriaus nustatymai, įdiegti sekimui pritaikytą virusą yra vieni juokai. Criminal Security specialistai turi specialią programą, pagal kurią įvertina ir apmoko jūsų organizacijos žmogiškuosius išteklius atremti, bet kokius socialinės inžinerijos bandymus.