Социальная инженерия и киберучения

Описание услуги

Проверка устойчивости персонала к социальным атакам и выявление уязвимостей человеческого фактора в системе безопасности компании

> 100

успешных проектов

7 из 10

утечек из-за человеческого фактора

70%

инцидентов связаны с фишингом

Используемые методы тестирования

Этапы работы:

Услуга направлена на проверку устойчивости сотрудников к социальным атакам — фишингу, обману и другим методам психологического воздействия, применяемым для получения конфиденциальной информации или доступа к корпоративным ресурсам

В ходе тестирования моделируются реальные сценарии — письма, звонки, сообщения или личные обращения — чтобы определить слабые звенья в человеческом факторе, оценить реакцию и уровень осведомлённости персонала

По итогам анализа формируются отчёт и рекомендации, помогающие повысить устойчивость сотрудников к манипуляциям и минимизировать риски утечек, не выявляемых техническими средствами

— Согласование допустимых сценариев, каналов взаимодействия и уровня агрессивности — Определение перечня сотрудников или департаментов, попадающих под проверку — Подписание NDA и фиксирование «границ допустимого» (например, без реальных вирусов)
— Поэтапное выполнение сценариев: отправка сообщений, звонки, попытки входа — Фиксация реакций сотрудников: переходы по ссылкам, ввод данных, устные ответы — Без реального вреда: все действия моделируются без нарушения безопасности
— Технический и управленческий отчёт: уровень устойчивости, список инцидентов — Рекомендации по обучению, политике безопасности и реагированию на подозрительные ситуации — Проведение обучающих сессий (по запросу)

Почему выбирают нас

> 500
успешных проектов
> 20 лет
опыта в этичном хакинге
ТОП-10
в рейтингах Standoff 365, HackerOne, ФСТЭК России
100%
успешных проектов
80%
ручной аналитики

Результаты для клиента

01

Карта человеческого вектора атаки

Клиент получает список уязвимых персон, ролей и каналов (email, телефон, мессенджеры), через которые возможно социальное проникновение

02

Фишинговые и целевые кампании

Проводятся контролируемые фишинг-атаки и целевые сценарии с подтверждением успешности и PoC-отчётом по инцидентам

03

Оценка готовности сотрудников

Анализируется реакция персонала на инциденты, уровень осведомлённости и соблюдение политик безопасности

04

Проверка процессов реагирования и коммуникаций

Тестируются внутренние процедуры обнаружения, эскалации и реагирования на инциденты, включая взаимодействие с SOC/первой линией

05

План обучения и компенсационных мер

Заказчик получает приоритетный план по обучению, шаблоны рассылок, playbook для инцидентов и рекомендации по снижению человеческого риска

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры
Запись № 24273 от 04.10.2024 в реестре российского ПО
ФСТЭК
Лицензия ФСТЭК ТЗКИ № Л024-00107-77/00667770
ФСТЭК
Лицензия ФСТЭК СЗКИ № 1050-00107-77/00667771
Роспатент
Свидетельство о государственной регистрации программы для ЭВМ

FINDLER — киберразведка и контроль поверхности атаки

Оставьте заявку
и получите оценку проекта

Консультация

Отзывы клиентов

Финтех Маркет

Выражаем благодарность вашей команде за профессионально проведённое тестирование нашей корпоративной инфраструктуры и веб-приложений В процессе аудита были выявлены и подробно проанализированы все уязвимости системы безопасности, включая внешние интеграции и периметр. Отдельно отмечаем высокий уровень внимания к деталям, качество тестирования и детальный отчёт с практическими рекомендациями по устранению найденных проблем Благодаря вашему профессионализму и экспертизе мы существенно повысили уровень защиты наших информационных активов Рекомендуем вашу компанию, как надёжного и компетентного партнёра в области информационной безопасности

InSales

Выражаем благодарность компании RebrandyCo за качественное и профессиональное выполнение комплекса работ по анализу защищённости мобильных и веб-приложений, а также за проведение внутреннего пентеста наших информационных систем В ходе сотрудничества специалисты компании продемонстрировали высокий уровень квалификации, системный подход к выявлению и анализу уязвимостей, чёткую подачу результатов в итоговом отчёте и оперативное взаимодействие на всех этапах проекта Проведённое тестирование позволило выявить критические и значимые риски, своевременно реализовать меры по их устранению, а полученные рекомендации уже внедряются в наши процессы обеспечения информационной безопасности Рекомендуем компанию, как надёжного и компетентного партнёра в области кибербезопасности и выражаем готовность к дальнейшему сотрудничеству

PAYMO

Компания «PAYMO» выражает благодарность команде RebrandyCo за своевременное и качественное оказание услуг по проверке информационной безопасности В ходе сотрудничества была значительно повышена защищённость информационной системы сервиса PAYMO, а все работы по договору выполнены качественно и в установленные сроки Подтверждаем, что компания зарекомендовала себя как надёжного и профессионального партнёра

Level.Travel

За время сотрудничества RebrandyCo проявила себя как надёжный и компетентный партнёр в сфере информационной безопасности Команда компании успешно провела аудит безопасности пользовательской части платформы Level.Travel и предоставила профессиональные рекомендации по повышению уровня защиты проекта Выражаем благодарность за высокий профессионализм, оперативность и ответственное отношение к решению задач в области информационной безопасности и технического аудита

Kredito24.ru

Компания «Кредитех Рус» благодарит команду RebrandyCo за профессионализм и надёжное партнёрство в сфере информационной безопасности Специалисты RebrandyCo провели аудит сайта kredito24.ru, выявили уязвимости и предложили практичные решения для повышения уровня защиты Мы ценим внимательный подход, качество работы и эффективное взаимодействие на всех этапах сотрудничества

Bepay

Компания «БИПЭЙ» благодарит команду RebrandyCo за надёжное партнёрство и высокий профессионализм в сфере информационной безопасности Специалисты компании провели комплексную проверку защиты сервиса bepay.ru, помогли выявить уязвимости и повысить уровень безопасности системы Все работы выполнены качественно, в срок и с вниманием к деталям. Мы ценим ваш ответственный подход и рекомендуем RebrandyCo как профессионалов своего дела

Продукты и услуги

Защитите свой бизнес уже сегодня

Социальная инженерия и киберучения

Описание услуги

Используемые методы тестирования

Этапы работы:

Почему выбирают нас

> 500

> 20 лет

ТОП-10

100%

80%

Результаты для клиента

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры

ФСТЭК

ФСТЭК

Роспатент

Оставьте заявкуи получите оценку проекта

Отзывы клиентов

Финтех Маркет

InSales

PAYMO

Level.Travel

Kredito24.ru

Bepay

Продукты и услуги

FINDLER — современная киберразведка

Пентест веб-ресурсов

Пентест корпоративной инфраструктуры

Пентест мобильных приложений

Пентест Wi-Fi и LAN сетей

Нагрузочное тестирование