Startseite
Services
Social Engineering
Social Engineering ist eine der häufigsten Angriffsmethoden, mit denen Kriminelle Mitarbeiter dazu verleiten, Malware herunterzuladen, wobei sie realistische Vorwände verwenden, um den Weg für eine Sicherheitsgefährdung zu ebnen.
Social-Engineering-Vorlagen von einem externen Anbieter, die intern erstellt wurden, erfordern mehr Arbeit für Ihr Sicherheitsteam und ermöglichen nur Angriffe auf grundlegender Ebene. In der Regel enthalten die Vorlagen z. B. keine Aufklärung durch Angreifer, die häufig ein wichtiger Bestandteil der Strategie eines Angreifers ist.
IBM Security™ X-Force Red Social Engineers sind in der Lage, Unternehmen in 99 % aller Einsätze physisch zu kompromittieren. Finden Sie heraus, ob Ihre Mitarbeiter oder Führungskräfte auf einen fortgeschrittenen Social-Engineering-Angriff wie Spear-Phishing hereinfallen würden.
Mindestens die Hälfte der USB-Laufwerke von X-Force Red Social Engineers sind geöffnet. Finden Sie heraus, wie Ihre Mitarbeiter auf einen Angriff reagieren würden und ob sie aufgrund von Geräterichtlinien und Schulungen die Melderichtlinien befolgen.
Die Klickrate beim Öffnen bösartiger E-Mails liegt in der Regel immer noch bei etwa 30 %. Finden Sie heraus, wo Ihr Unternehmen anfällig ist, und beheben Sie Fehler, um zu verhindern, dass ein echter Angreifer erfolgreich ist.
Zu Beginn jedes Einsatzes treffen sich die Hacker von X-Force Red mit den Kunden, um deren Ziele zu verstehen, verschiedene Angriffsszenarien vorzustellen, einen Plan zu entwickeln und Ziele festzulegen.
X-Force Red sammelt umfangreiche Open-Source-Intelligence-Daten (OSINT), um öffentlich zugängliche Daten über Ziele aufzudecken, die zur Kompromittierung einer Organisation, Person oder Einrichtung verwendet werden könnten. Mithilfe dieser Informationen identifizieren unsere Hacker Hosts, Konfigurationsdateien, offene Ports und andere detaillierte technische Informationen, die auf externen Websites, Torrents und Foren verfügbar sind. Das Team erforscht außerdem das Dark Web, Social-Media-Plattformen und Suchmaschinen.
Für physische Einsätze entwickelt X-Force Red ein abgestuftes Programm, das auf einem niedrigen, mittleren und hohen Risiko basiert. Das Team ist bestrebt, innerhalb von zwei Wochen so viele der definierten Ziele wie möglich zu erreichen.
Für Projekte mit einem expliziten Umfang und einer geringen Anzahl von Tests. Verwendet X-Force Red-Hacker, aber Sie behalten das Eigentum an den Tests.
Feste monatliche Kosten für ein laufendes Testprogramm. Keine Gebühren für Überstunden oder für die Änderung der Testziele. Verwalten Sie Ihre Tests und Ihr Budget bequem von einem Ort aus über das Red-Portal oder planen Sie Tests direkt mit Ihrem X-Force Red-Programmmanager. Ungenutzte Mittel werden auf das nächste Vertragsjahr übertragen.
Legen Sie vorhersehbare monatliche Budgets fest. Mit X-Force Red als Ihrem strategischen Partner kümmern wir uns um die Festlegung, Planung, Prüfung und Berichterstattung.