اختبر موظفيك عن طريق تدريبات التصيد الاحتيالي والتصيد الصوتي والهندسة الاجتماعية المادية
الهندسة الاجتماعية هي واحدة من أكثر طرق الهجوم شيوعًا التي يستخدمها المجرمون لخداع الموظفين لتنزيل البرامج الضارة، باستخدام ذرائع واقعية لتمهيد الطريق إلى اختراق أمني.
تتطلب قوالب الهندسة الاجتماعية من مورّد خارجي، التي تم إنشاؤها داخليًا، مزيدًا من العمل لفريق الأمن لديك وتمكين هجمات المستوى الأساسي فقط. عادةً، لا تتضمن القوالب استطلاع المهاجم، على سبيل المثال، الذي غالبًا ما يكون جزءًا أساسيًا من إستراتيجية المهاجم.
يستطيع المهندسون الاجتماعيون في ®X-Force التابعون لـ ®IBM Security اختراق الشركات فعليًا في 99% من جميع المشاركات. اكتشف ما إذا كان موظفوك أو المديرون التنفيذيون لديك سيقعون في نطاق هجوم الهندسة الاجتماعية المتقدمة مثل التصيد الاحتيالي.
يتم فتح ما لا يقل عن نصف محركات أقراص USB التي أسقطها مهندسو X-Force Red الاجتماعيون. اكتشف كيف سيستجيب موظفوك للهجوم، وما إذا كانت سياسات الجهاز والتدريب تقودهم إلى اتباع إرشادات الإبلاغ.
لا يزال معدل النقر لفتح رسائل البريد الإلكتروني الضارة عادةً حوالي 30%. اكتشف مواطن الضعف في شركتك وعالج العيوب لمنع المهاجمين الحقيقيين من النجاح.
في بداية كل مشاركة، يلتقي مخترقو ®X-Force Red مع العملاء لفهم أهدافهم وعرض سيناريوهات الهجوم المختلفة ووضع خطة عمل وتحديد الأهداف.
تقوم X-Force Red بجمع معلومات استعلامية واسعة النطاق من مصدر مفتوح (OSINT) للكشف عن البيانات المتاحة للجمهور حول الأهداف التي يمكن استخدامها لاختراق مجموعة أو شخص أو مرفق. باستخدام هذا الاستعلام، يحدد المخترقون لدينا المضيفين وملفات التكوين والمنافذ المفتوحة وغيرها من المعلومات التقنية التفصيلية المتاحة على مواقع الويب الخارجية ومواقع التورنت والمنتديات. يبحث الفريق أيضًا في الشبكة الخفية ومنصات التواصل الاجتماعي ومحركات البحث.
بالنسبة إلى المشاركات المادية، يطور X-Force Red برنامجًا متدرجًا يعتمد على مخاطر منخفضة ومتوسطة وعالية من حيث إمكانية القبض على مرتكبيها. يهدف الفريق إلى إكمال أكبر عدد ممكن من الأهداف المحددة خلال فترة الأسبوعين.
للمشروعات ذات النطاق الواضح وعدد قليل من الاختبارات. يستخدم مخترقو X-Force Red، لكنك تحتفظ بملكية الاختبار.
تكاليف شهرية ثابتة لبرنامج اختبار مستمر. لا توجد رسوم مقابل العمل الإضافي أو لتغيير أهداف الاختبار. قم بإدارة اختباراتك وميزانيتك بسهولة في مكان واحد من خلال بوابة Red Portal أو قم بجدولة الاختبارات مباشرة مع مدير برنامج X-Force Red. يتم ترحيل الأموال غير المستخدمة إلى السنة التعاقدية التالية.
ضع ميزانيات شهرية يمكن التنبؤ بها. مع X-Force Red كشريك إستراتيجي لك، نتعامل مع تحديد النطاق والجدولة والاختبار وإعداد التقارير.
كيف تختبر X-Force Red موظفيك: هناك العديد من الأساليب التي تستخدمها X-Force red لاختبار الموظفين. يتضمن ذلك المزيد من الأساليب الرقمية القياسية مثل توزيع رسائل البريد الإلكتروني التي تحتوي على روابط ومرفقات ضارة أو الاتصال بالموظفين وخداعهم للكشف عن معلومات حساسة عبر الهاتف. يمتد الأمر إلى ما هو أبعد من العالم الرقمي ليشمل استخدام تقنيات التنكر واستنساخ الشارات والتجاوز وغيرها من التقنيات للوصول فعليًا إلى المباني وتحديد الثغرات الأمنية. أخيرًا، يمكن أن تتضمن السيناريوهات ذرائع مخصصة لا تستخدم قوالب محددة أو موارد العملاء الحالية.