社会工程是罪犯最常用的一种攻击方法,他们利用逼真的借口诱骗员工下载恶意软件,从而为攻击铺平道路。
对于外部供应商提供的、在内部构建的社会工程模板,安全团队需要开展更多工作且只能使用基本级别的攻击。例如,模板通常不包括攻击者侦察,而侦察往往是攻击者策略的关键部分。
IBM Security X-Force® Red 社会工程师能够在 99% 的攻击演练中对组织造成实际危害。确认组织员工或高管是否会遭受鱼叉式网络钓鱼等高级社会工程攻击。
X-Force Red 社会工程师故意掉落的 USB 驱动器,至少有一半被他人打开。发现员工会如何应对攻击以及组织的设备政策和培训是否引导他们遵循报告准则。
恶意电子邮件的点开率通常仍在 30% 左右。发现组织的漏洞并修复缺陷,防止真正的攻击成功。
在每次合作开始时,X-Force Red 黑客都会与客户会面,确认他们的目标,呈现各种攻击场景,制定攻击计划并设定目标。
X-Force Red 收集广泛的开源情报 (OSINT),获取有关可用于危害组织、个人或设施的目标的公开数据。利用这些情报,我们的黑客可以识别外部网站、种子和论坛上的主机、配置文件、开放端口和其他详细技术信息。团队还研究暗网、社交媒体平台和搜索引擎。
对于物理合作,X-Force Red 根据被抓获的风险高低制定三层计划。团队力求在两周内实现尽可能多的目标。
面向具有明确范围和少量测试的项目。使用 X-Force Red 黑客,但组织保留测试的所有权。
固定月费,订阅持续测试计划,加班或更改测试目标不收费。通过 Red Portal 集中方便地管理测试和预算,或直接与 X-Force Red 项目经理安排测试。未使用的资金结转到下个合同年度。
设定可预测的月度预算。作为组织的战略合作伙伴,X-Force Red 负责确定范围、排程、测试和报告。