Layanan rekayasa sosial X-Force® Red
Uji karyawan Anda melalui latihan phishing, vishing, dan rekayasa sosial fisik.
Tonton videonya
Ilmuwan data bekerja dari jarak jauh di pemrograman pengkodean rumah
Ikhtisar

Rekayasa sosial adalah salah satu metode serangan paling umum yang digunakan oleh penjahat untuk mengelabui karyawan agar mengunduh malware, dengan menggunakan dalih yang realistis untuk membuka jalan menuju kompromi keamanan.

Templat rekayasa sosial dari vendor luar, yang dibangun secara internal, membutuhkan lebih banyak pekerjaan untuk tim keamanan Anda dan hanya memungkinkan serangan tingkat dasar. Biasanya, templat tidak menyertakan pengintaian penyerang, misalnya, yang sering kali merupakan bagian penting dari strategi penyerang.
Baca tentang tren serangan phishing saat ini
Manfaat 99% Mengungkap kerentanan karyawan

Insinyur sosial IBM Security™ X-Force® Red mampu secara fisik membahayakan perusahaan dalam 99% dari semua keterlibatan. Cari tahu apakah karyawan atau eksekutif Anda akan jatuh ke serangan rekayasa sosial tingkat lanjut seperti spear phishing.

 Baca tentang rekayasa sosial di Twitter 50% Temukan kerentanan proses dan kebijakan

Setidaknya setengah dari drive USB yang dijatuhkan oleh insinyur sosial X-Force Red telah dibuka. Ketahui bagaimana karyawan Anda akan merespons serangan, dan apakah kebijakan dan pelatihan perangkat membuat mereka mengikuti panduan pelaporan.

 Baca postingan blog pelatihan kesadaran keamanan 30% Mengurangi risiko

Rasio klik untuk membuka email berbahaya biasanya masih sekitar 30%. Temukan di mana perusahaan Anda rentan dan perbaiki kekurangannya untuk mencegah penyerang yang sebenarnya berhasil.

 Hentikan empat ancaman rekayasa sosial terbesar
Kemampuan Perencanaan serangan

Pada awal setiap keterlibatan, peretas X-Force Red bertemu dengan pelanggan untuk memahami tujuan mereka, mempresentasikan berbagai skenario serangan, mengembangkan rencana permainan, dan menetapkan tujuan.

 Pengintaian penyerang

X-Force Red melakukan pengumpulan intelijen sumber terbuka (OSINT) yang ekstensif untuk mengungkap data yang tersedia untuk umum tentang target yang dapat digunakan untuk membahayakan organisasi, orang, atau fasilitas. Dengan menggunakan kecerdasan itu, para peretas kami mengidentifikasi host, file konfigurasi, port terbuka, dan informasi teknis terperinci lainnya yang tersedia di situs web, torrent, dan forum eksternal. Tim ini juga meneliti web gelap, platform media sosial, dan mesin pencari.

 Pengujian fisik

Untuk keterlibatan fisik, X-Force Red mengembangkan program berjenjang berdasarkan risiko rendah, sedang, dan tinggi untuk tertangkap. Tim ini bertujuan untuk menyelesaikan sebanyak mungkin tujuan yang telah ditetapkan dalam jangka waktu dua minggu.

 Pengujian ad-hoc

Untuk proyek dengan ruang lingkup eksplisit dan sejumlah kecil pengujian. Menggunakan peretas X-Force Red, tetapi Anda tetap memiliki hak milik atas pengujian.

 Program berbasis langganan

Biaya bulanan tetap untuk program pengujian yang sedang berlangsung. Tidak ada biaya untuk lembur atau untuk mengubah target pengujian. Kelola tes dan anggaran Anda dengan mudah di satu tempat melalui Red Portal atau jadwalkan tes langsung dengan manajer program X-Force Red Anda. Dana yang tidak terpakai dibawa ke tahun kontrak berikutnya.

 Program pengujian yang dikelola sepenuhnya

Tetapkan anggaran bulanan yang dapat diprediksi. Dengan X-Force Red sebagai mitra strategis Anda, kami menangani pelingkupan, penjadwalan, pengujian, dan pelaporan.
X-Force
Bagaimana X-Force Red menguji karyawan Anda: Ada banyak taktik yang digunakan X-Force Red untuk menguji karyawan. Ini termasuk taktik digital yang lebih standar seperti mendistribusikan email dengan tautan dan lampiran berbahaya atau menelepon karyawan dan mengelabui mereka untuk membocorkan informasi sensitif melalui telepon. Taktik ini melampaui dunia digital dan menggunakan penyamaran, kloning lencana, bypass, dan teknik lainnya untuk mendapatkan akses secara fisik ke gedung dan mengidentifikasi kelemahan keamanan. Terakhir, skenario dapat menyertakan dalih khusus yang tidak menggunakan templat yang sudah ditetapkan atau sumber daya pelanggan yang sudah ada. Memperkenalkan tim X-Force Red Lihat sendiri X-Force Red Portal
Solusi terkait Solusi ancaman orang dalam

Lindungi organisasi Anda dari ancaman berbahaya atau ancaman tanpa disengaja dari orang dalam yang memiliki akses ke jaringan Anda.

 Jelajahi solusi ancaman orang dalam Solusi keamanan zero trust (tanpa kepercayaan)

Strategi zero trust membutuhkan keamanan modern berbasis konteks. Lindungi data dan sumber daya dengan membatasi akses dalam kondisi yang tepat.

 Jelajahi solusi tanpa kepercayaan Solusi pencegahan dan deteksi penipuan

Bayangkan dunia yang aman tanpa kata sandi. Itu mungkin dan, lebih baik lagi, sudah ada. Tetapi bagaimana Anda menciptakan pengalaman ini bagi pelanggan Anda?

 Jelajahi solusi pencegahan penipuan
Berlangganan buletin bulanan kami

Dapatkan buletin kami yang memberikan wawasan mendalam tentang tren yang sedang berkembang.

 Berlangganan sekarang Ketahui selengkapnya Hubungi tim kami

Terhubung dengan kelompok pakar IBM kami yang beragam yang sanggup membantu Anda membuat langkah besar berikutnya.

 Jelajahi peluang karier

Bergabunglah dengan tim kami yang terdiri dari orang-orang berdedikasi dan inovatif yang membawa perubahan positif pada pekerjaan dan dunia.

 Daftar sekarang