Cerca

Premi INVIO per cercare o ESC per uscire

Servizi di audit di ingegneria sociale

Nel contesto della sicurezza delle informazioni, per "ingegneria sociale" si intende l’arte di manipolare le persone di un'organizzazione per attentare alla sicurezza e/o divulgare informazioni riservate. La differenza rispetto ad un attacco reale, è il fatto che il test o audit di ingegneria sociale, viene da noi eseguito con l’esplicito consenso scritto del cliente, allo scopo di produrre un rapporto completo e chiudere i buchi alla sicurezza informatica, prima che un vero aggressore possa sfruttarli.

Nel 90% dei test siamo riusciti a ottenere informazioni sensibili, utilizzando tecniche di ingegneria sociale.

Modalità di esecuzione test o audit di ingegneria sociale

Modalità di esecuzione test o audit di ingegneria sociale
Il test o audit di ingegneria sociale, potrà essere eseguito su computer o telefoni, impersonificando anche fonti di autorità e usando una varietà di tecniche, come:
  • Spear Fishing: campagne di posta elettronica che contengono l’invio di messaggi di posta che sembrano provenire da un superiore e invogliano l’utente a fare clic su un collegamento e/o fornire informazioni riservate. Invitiamo i dipendenti a visitare siti web falsi, che simulano l’infezione delle loro macchine o l'illecita appropriazione di credenziali
  • Spear Fishing in combinazione con sfruttamento simulato dell’endpoint (opzionale)
  • Ingegneria sociale basata su telefono, incluso ID chiamante e SMS spoofing insieme agli esercizi Vishing (Voice Phishing)
  • Distribuzione di speciali dispositivi USB con malware simulato per monitorare chi li collega
I test o audit di ingegneria sociale si concludono con report completi, tracciamento e classificazione degli utenti coinvolti. Infine, proponiamo agli utenti, corsi di formazione per prevenire futuri attacchi alla sicurezza informatica aziendale.

Chi dovrebbe essere sottoposto a test di ingegneria sociale?

  • Aziende che dispongono della miglior sicurezza IT ma con dipendenti che forniscono con facilità informazioni sensibili (es. cliccando su link all'interno di email che sembrano ricevere da un collega/manager oppure via telefono ad un criminale che impersona le forze dell’ordine)
  • Aziende che utilizzano sistemi IT di qualsiasi tipo, conservano dati riservati o informazioni sui clienti
  • Aziende che non vogliono azioni legali da parte di clienti, quando i dati sono stati sottratti
  • Aziende che sono cadute vittima di un attacco informatico e non vogliono aspettare il prossimo attacco
  • Aziende che devono rispettare le norme di conformità industriale e/o governativa
  • Aziende che hanno sentito che i concorrenti hanno già dovuto affrontare un attacco informatico
  • Aziende che capiscono che la sicurezza proattiva è molto più economica della sicurezza re-attiva

Quante volte dovrebbe essere fatto un test di ingegneria sociale?

Una verifica completa dovrebbe essere effettuata almeno 2–4 volte all’anno ed i risultati dovrebbero confluire in una politica di sicurezza aziendale.
Raccomandiamo una regolare formazione degli utenti, che rappresentano la catena debole anche dei più evoluti sistemi di sicurezza informatica.
 

Come viene addebitato il servizio?

Il servizio viene addebitato in base al numero di dipendenti da testare. Vi preghiamo di contattarci per una consulenza gratuita.

Fastlane ha la soluzione per te, contattaci.

CONTATTACI

Fastlane

Security as a service Security as a service Con il nostro servizio di sicurezza, garantiamo una serie integrata di soluzioni per proteggere l’infrastruttura IT dalle minacce informatiche intrinseche nei sistemi e/o generate dal contatto con l’ambiente esterno (virus, malware, ecc...), al fine di garantire continuità operativa alle aziende.
Collaboration as a service Collaboration as a service Con il nostro servizio di collaboration, mettiamo a disposizione degli utenti gli strumenti migliori per collaborare e comunicare tra loro. Attraverso la nostra formula questi strumenti di collaborazione sono sempre aggiornati, sicuri, efficienti e disponibili.
Adriano Taccini Adriano Taccini Adriano Taccini: CTO - Fastlane Technical Area
Sicurezza a strati per la protezione dati: Data is the new oil Sicurezza a strati per la protezione dati: Data is the new oil Il patrimonio più importante per l’azienda è costituito dai dati. Per questo è necessario proteggere i dati aziendali tramite la sicurezza a strati o multilivello che Fastlane garantisce mediante molteplici soluzioni, tra le quali spiccano i prodotti Sophos. Scopri le nostre soluzioni di sicurezza informatica multilivello.
Certificazione Gold Partner con Sophos Certificazione Gold Partner con Sophos La certificazione Sophos Gold Partner rappresenta un marchio di qualità che Sophos riconosce a Fastlane a beneficio di tutte le aziende che cercano un fornitore a cui rivolgersi per trovare soluzioni alle problematiche di cyber security dell’infrastruttura IT.
Partnership Ermes Cyber Security, la Web Security intelligente Partnership Ermes Cyber Security, la Web Security intelligente Il raggiungimento da parte nostra della Partnership Ermes Cyber Security esprime la certificazione delle competenze specifiche nella sicurezza web, ovvero l’adozione di soluzioni per la protezione da attacchi web.
CONTATTACI
Il nostro team si prenderà cura delle tue esigenze
Contatti
Copyright © 2019-2022 FASTLANE S.r.l.
Sede Legale: Strada Vignolese 1175/6, 41126 Modena MO
Sede Operativa: Via Mazzini, 172/A, 41049 Sassuolo MO
Tel.: +39 059 8678322, Fax to Mail, +39 059 8672493
P.IVA: 03853040362, REA MO-423124, Cap. Soc.: € 100.000 i.v.
Web: www.fastlane.eu, PEC: fastlane@pec.it
Privacy e Cookie policy

Cookie

Questo sito web utilizza i cookie. Maggiori informazioni sui cookie sono disponibili a questo link. Continuando ad utilizzare questo sito si acconsente all'utilizzo dei cookie durante la navigazione.
Accetta
Siglacom - Internet Partner