Início

Serviços

Engenharia social

 Serviços de engenharia social do X-Force Red
Teste seu pessoal por meio de exercícios de phishing, vishing e engenharia social física
Assista o vídeo
Cientista de dados trabalhando em programação de casa
Visão geral

A engenharia social é um dos métodos de ataque mais comuns usados por criminosos para induzir trabalhadores a baixar malware, usando pretextos realistas para invadir e comprometer a segurança.

Os modelos de engenharia social de um fornecedor externo, implantados internamente, exigem mais trabalho da sua equipe de segurança e permitem apenas ataques de nível básico. Normalmente, eles não incluem, por exemplo, o reconhecimento do invasor, o que costuma ser um aspecto fundamental da estratégia do agressor.

 Leia sobre as tendências atuais dos ataques de phishing
Benefícios 99% revelam vulnerabilidades dos funcionários

Os engenheiros sociais do IBM Security™ X-Force Red são capazes de comprometer fisicamente as empresas em 99% das tentativas. Descubra se seus funcionários ou executivos cairiam em um ataque avançado de engenharia social, como o spear phishing.

 Leia sobre engenharia social no Twitter 50% revelam vulnerabilidades em processos e políticas

Pelo menos metade das unidades USB largadas pelos engenheiros sociais do X-Force Red são acessadas. Descubra como seus funcionários responderiam a um ataque e se as políticas e o treinamento relacionado a dispositivos os levariam a seguir as diretrizes de realização de denúncia.

 Leia a postagem do blog sobre treinamento de conscientização de segurança 30% Reduza os riscos

A taxa de abertura de e-mails maliciosos ainda ronda os 30%. Descubra onde sua empresa é vulnerável e corrija as falhas para evitar que um invasor real tenha sucesso.

 Impeça quatro das maiores ameaças de engenharia social
Capacidades Planejamento de ataque

No início de cada tentativa de invasão, os hackers do X-Force Red reúnem-se com os clientes para entender seus objetivos, apresentar vários cenários de ataque, desenvolver uma estratégia geral e definir metas.

 Reconhecimento do invasor

O X-Force Red realiza ampla coleta de inteligência de código aberto (OSINT) para encontrar dados disponíveis publicamente sobre alvos e que poderiam ser usados para comprometer uma organização, pessoa ou instalação. Com essa inteligência, nossos hackers identificam hosts, arquivos de configuração, portas abertas e outras informações técnicas detalhadas e disponíveis em sites externos, torrents e fóruns. A equipe também faz pesquisas na dark web, em redes sociais e em motores de busca.

 Teste físico

Nas abordagens físicas, o X-Force Red desenvolve um programa em camadas baseado em risco baixo, médio e alto de ser pego. O objetivo é atingir o máximo possível das metas definidas no período de duas semanas.

 Teste ad hoc

Ele usa hackers do X-Force Red em projetos com escopo explícito e uma pequena quantidade de testes, nos quais você mantém o domínio do processo.

 Programa de assinatura

Programa contínuo de testes com custos mensais fixos. Sem cobrança de horas extras nem por alteração dos alvos de teste. Gerencie seus testes e orçamentos com facilidade em um só lugar por meio do Red Portal ou agende testes diretamente com o gerente do seu programa X-Force Red. Os fundos não utilizados passam para o próximo ano de contrato.

 Programa de testes totalmente gerenciado

Defina orçamentos mensais previsíveis. Com o X-Force Red como seu parceiro estratégico, nós definimos o escopo, o cronograma, os testes e os relatórios para você.
X-Force
Como o X-Force Red testa seus funcionários: o X-Force Red emprega muitas táticas para testar os trabalhadores. Elas incluem estratégias digitais mais básicas, como distribuir e-mails com links e anexos maliciosos ou ligar para os funcionários e induzi-los a divulgar informações confidenciais por telefone. As táticas vão além do mundo digital e incluem o uso de disfarces, clonagem de crachás, burlar a proteção e outras técnicas para obter acesso físico a edifícios e identificar falhas de segurança. Por fim, os cenários podem incluir pretextos personalizados que não utilizam modelos definidos nem recursos do cliente. Conheça a equipe do X-Force Red Veja o X-Force Red Portal com seus próprios olhos
Soluções relacionadas Soluções contra ameaças internas

Proteja sua organização contra ameaças maliciosas ou não intencionais de pessoas com acesso à sua rede.

 Explore as soluções contra ameaças internas Soluções de segurança Zero Trust

Uma estratégia zero trust requer segurança moderna e baseada no contexto. Proteja dados e recursos limitando o acesso nas circunstâncias certas.

 Explore soluções zero trust Soluções de prevenção e detecção de fraudes

Imagine um mundo seguro sem a necessidade de senhas. Ele é possível e, melhor ainda, já existe. Mas como levar essa experiência aos seus clientes?

 Explore soluções de prevenção de fraudes
Assine nossas newsletters mensais

Receba nossas newsletters com insights inteligentes sobre as tendências emergentes.

 Assine já Saiba mais Entre em contato com nossa equipe

Conecte-se com nosso diversificado grupo de especialistas da IBM que podem ajudá-lo a dar seu próximo grande passo.

 Explore as oportunidades de carreira

Junte-se à nossa equipe de pessoas dedicadas e inovadoras que estão trazendo mudanças positivas para o trabalho e o mundo.

 Cadastre-se agora