Início
Serviços
Engenharia social
A engenharia social é um dos métodos de ataque mais comuns usados por criminosos para induzir trabalhadores a baixar malware, usando pretextos realistas para invadir e comprometer a segurança.
Os modelos de engenharia social de um fornecedor externo, implantados internamente, exigem mais trabalho da sua equipe de segurança e permitem apenas ataques de nível básico. Normalmente, eles não incluem, por exemplo, o reconhecimento do invasor, o que costuma ser um aspecto fundamental da estratégia do agressor.
Os engenheiros sociais do IBM Security™ X-Force Red são capazes de comprometer fisicamente as empresas em 99% das tentativas. Descubra se seus funcionários ou executivos cairiam em um ataque avançado de engenharia social, como o spear phishing.
Pelo menos metade das unidades USB largadas pelos engenheiros sociais do X-Force Red são acessadas. Descubra como seus funcionários responderiam a um ataque e se as políticas e o treinamento relacionado a dispositivos os levariam a seguir as diretrizes de realização de denúncia.
A taxa de abertura de e-mails maliciosos ainda ronda os 30%. Descubra onde sua empresa é vulnerável e corrija as falhas para evitar que um invasor real tenha sucesso.
No início de cada tentativa de invasão, os hackers do X-Force Red reúnem-se com os clientes para entender seus objetivos, apresentar vários cenários de ataque, desenvolver uma estratégia geral e definir metas.
O X-Force Red realiza ampla coleta de inteligência de código aberto (OSINT) para encontrar dados disponíveis publicamente sobre alvos e que poderiam ser usados para comprometer uma organização, pessoa ou instalação. Com essa inteligência, nossos hackers identificam hosts, arquivos de configuração, portas abertas e outras informações técnicas detalhadas e disponíveis em sites externos, torrents e fóruns. A equipe também faz pesquisas na dark web, em redes sociais e em motores de busca.
Nas abordagens físicas, o X-Force Red desenvolve um programa em camadas baseado em risco baixo, médio e alto de ser pego. O objetivo é atingir o máximo possível das metas definidas no período de duas semanas.
Ele usa hackers do X-Force Red em projetos com escopo explícito e uma pequena quantidade de testes, nos quais você mantém o domínio do processo.
Programa contínuo de testes com custos mensais fixos. Sem cobrança de horas extras nem por alteração dos alvos de teste. Gerencie seus testes e orçamentos com facilidade em um só lugar por meio do Red Portal ou agende testes diretamente com o gerente do seu programa X-Force Red. Os fundos não utilizados passam para o próximo ano de contrato.
Defina orçamentos mensais previsíveis. Com o X-Force Red como seu parceiro estratégico, nós definimos o escopo, o cronograma, os testes e os relatórios para você.