Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Inżynieria społeczna

Przetestuj ludzki firewall

Spear phishing, vishing, intruzja fizyczna. Pełna ocena red-team warstwy ludzkiej — z raportem, który zarząd faktycznie przeczyta.

Dla kogo?

  • Instytucje finansowe
  • Kadra zarządzająca i C-level
  • Organizacje high-value-target
  • Firmy przygotowujące się do audytu NIS2
  • Organizacje po nieudanej symulacji phishingu
Co otrzymujesz

Rezultaty

Realistyczna symulacja ataku

Nie generyczny test phishingu — ukierunkowana kampania spear phishing przeciwko konkretnym kluczowym rolom, z dedykowanymi pretekstami.

Vishing (phishing głosowy)

Ataki telefoniczne na IT support, finanse i HR. Testujemy realne scenariusze BEC i obchodzenia helpdesk.

Intruzja fizyczna (opcjonalnie)

Tailgating, klonowanie identyfikatorów, obchodzenie recepcji — próbujemy dotrzeć do serwerowni bez zaproszenia.

Narracja dla zarządu

Raport czyta się jak historię — oś czasu ataku, decyzje, porażki, wnioski. Idealny do komunikacji z zarządem.

Natychmiastowe re-szkolenie

Każdy, kto kliknął lub ujawnił informacje, dostaje tego samego dnia edukacyjny follow-up.

Dowód na NIS2 / DORA

Udokumentowany dowód testów inżynierii społecznej — wymagany na gruncie NIS2 i DORA.

Jak pracujemy

Metodyka red-team

  1. 01

    Rules of engagement

    Cele, osoby poza zakresem, zasady bezpieczeństwa, white team (kto wie), kontakt do eskalacji.

  2. 02

    OSINT i projektowanie pretekstu

    Budujemy realistyczne preteksty na podstawie informacji publicznych — LinkedIn, strona firmy, wycieki, social media.

  3. 03

    Wykonanie

    Fale spear phishing, połączenia vishing, opcjonalna intruzja fizyczna. Wszystko zalogowane i udokumentowane.

  4. 04

    Raport i debrief

    Raport w 7 dni roboczych + live debrief dla zarządu. Natychmiastowe re-szkolenie dla dotkniętych pracowników.

FAQ

Najczęstsze pytania

Czy to legalne? Czy bezpieczne?
Tak. Podpisujemy pełne Rules of Engagement i pracujemy z wyznaczonym wewnętrznym sponsorem. Każde działanie jest zalogowane i udokumentowane.
Czy to nie zdemoralizuje pracowników?
Nie — nigdy nie piętnujemy. Feedback jest prywatny, edukacyjny i wspierający. Dobrze zrobione, podnosi morale i wskaźnik zgłoszeń.
Jak duża jest grupa docelowa?
Zazwyczaj 20–200 osób dla spear phishing, 5–20 dla vishing. Intruzja fizyczna zwykle w 1–2 lokalizacjach.
Ile to trwa?
3–4 tygodnie end-to-end: 1 tydzień OSINT, 1–2 tygodnie wykonania, 1 tydzień raport.
Potrzebujemy zgody HR i prawnego?
Tak — pomagamy przygotować wewnętrzną zgodę, w razie potrzeby włączając radę pracowników.

Zaplanuj test inżynierii społecznej

30-minutowa rozmowa zakresowa, proponujemy cele, preteksty i harmonogram.

Umów konsultację Wróć do pentestów