Beranda
Layanan
Rekayasa sosial
Rekayasa sosial adalah salah satu metode serangan paling umum yang digunakan oleh penjahat untuk mengelabui karyawan agar mengunduh malware, dengan menggunakan dalih yang realistis untuk membuka jalan menuju kompromi keamanan.
Templat rekayasa sosial dari vendor luar, yang dibangun secara internal, membutuhkan lebih banyak pekerjaan untuk tim keamanan Anda dan hanya memungkinkan serangan tingkat dasar. Biasanya, templat tidak menyertakan pengintaian penyerang, misalnya, yang sering kali merupakan bagian penting dari strategi penyerang.
Insinyur sosial IBM Securityâ„¢ X-Force Red mampu secara fisik membahayakan perusahaan dalam 99% dari semua keterlibatan. Cari tahu apakah karyawan atau eksekutif Anda akan jatuh ke serangan rekayasa sosial tingkat lanjut seperti spear phishing.
Setidaknya setengah dari drive USB yang dijatuhkan oleh insinyur sosial X-Force Red telah dibuka. Ketahui bagaimana karyawan Anda akan merespons serangan, dan apakah kebijakan dan pelatihan perangkat membuat mereka mengikuti panduan pelaporan.
Rasio klik untuk membuka email berbahaya biasanya masih sekitar 30%. Temukan di mana perusahaan Anda rentan dan perbaiki kekurangannya untuk mencegah penyerang yang sebenarnya berhasil.
Pada awal setiap keterlibatan, peretas X-Force Red bertemu dengan pelanggan untuk memahami tujuan mereka, mempresentasikan berbagai skenario serangan, mengembangkan rencana permainan, dan menetapkan tujuan.
X-Force Red melakukan pengumpulan intelijen sumber terbuka (OSINT) yang ekstensif untuk mengungkap data yang tersedia untuk umum tentang target yang dapat digunakan untuk membahayakan organisasi, orang, atau fasilitas. Dengan menggunakan kecerdasan itu, para peretas kami mengidentifikasi host, file konfigurasi, port terbuka, dan informasi teknis terperinci lainnya yang tersedia di situs web, torrent, dan forum eksternal. Tim ini juga meneliti web gelap, platform media sosial, dan mesin pencari.
Untuk keterlibatan fisik, X-Force Red mengembangkan program berjenjang berdasarkan risiko rendah, sedang, dan tinggi untuk tertangkap. Tim ini bertujuan untuk menyelesaikan sebanyak mungkin tujuan yang telah ditetapkan dalam jangka waktu dua minggu.
Untuk proyek dengan ruang lingkup eksplisit dan sejumlah kecil pengujian. Menggunakan peretas X-Force Red, tetapi Anda tetap memiliki hak milik atas pengujian.
Biaya bulanan tetap untuk program pengujian yang sedang berlangsung. Tidak ada biaya untuk lembur atau untuk mengubah target pengujian. Kelola tes dan anggaran Anda dengan mudah di satu tempat melalui Red Portal atau jadwalkan tes langsung dengan manajer program X-Force Red Anda. Dana yang tidak terpakai dibawa ke tahun kontrak berikutnya.
Tetapkan anggaran bulanan yang dapat diprediksi. Dengan X-Force Red sebagai mitra strategis Anda, kami menangani pelingkupan, penjadwalan, pengujian, dan pelaporan.