L'ingegneria sociale è uno dei metodi di attacco più comuni utilizzati dai criminali per indurre i dipendenti a scaricare malware, utilizzando pretesti realistici per aprire la strada a una compromissione della sicurezza.
I modelli di ingegneria sociale di un fornitore esterno, creati internamente, richiedono più lavoro per il team di sicurezza e consentono solo attacchi di livello base.In genere, i modelli non includono, ad esempio, la ricognizione degli aggressori, che spesso è una parte fondamentale della loro strategia.
Gli ingegneri sociali di IBM Security X-Force Red riescono a compromettere fisicamente le aziende nel 99% di tutti gli interventi.Scopri se i tuoi dipendenti o dirigenti portrebbero essere vittime di un attacco avanzato di ingegneria sociale come lo spear phishing.
Almeno la metà delle unità USB fatte cadere dagli ingegneri sociali di X-Force Red viene aperta.Scopri come i tuoi dipendenti risponderebbero a un attacco e se le policy e la formazione sui dispositivi li conduce a seguire le linee guida per la creazione di report.
In genere, la percentuale di clic di apertura di e-mail dannose è ancora intorno al 30%.Scopri le vulnerabilità della tua azienda e correggi i difetti per impedire che un vero aggressore riesca nel suo intento.
All'inizio di ogni interazione, gli hacker X-Force Red incontrano i clienti per comprendere i loro obiettivi, presentare vari scenari di attacco, sviluppare un piano d'azione e stabilire gli obiettivi.
X-Force Red mette in atto un'ampia raccolta di informazioni tramite l'open-source intelligence (OSINT) per scoprire i dati pubblicamente disponibili sugli obiettivi che potrebbero essere utilizzati per compromettere un'organizzazione, una persona o una struttura.Utilizzando questa intelligence, i nostri hacker identificano host, file di configurazione, porte aperte e altre informazioni tecniche dettagliate disponibili su siti web esterni, torrent e forum.Il team effettua ricerche anche sul dark web, sulle piattaforme di social media e sui motori di ricerca.
Per gli interventi fisici, X-Force Red sviluppa un programma a livelli basato su un rischio basso, medio e alto di essere scoperti.Lo scopo del team è realizzare il maggior numero possibile di obiettivi definiti entro due settimane.
Per progetti con ambito esplicito e un numero ridotto di test.Utilizza gli hacker X-Force Red, ma mantieni la proprietà dei test.
Costi mensili fissi per un programma di test continuo.Nessun addebito per gli straordinari o per la modifica degli obiettivi dei test.Gestisci comodamente i test e il budget in un unico posto tramite Red Portal o pianifica i test direttamente con il tuo responsabile del programma X-Force Red.I fondi non utilizzati verranno trasferiti nel contratto dell'anno successivo.
Imposta budget mensili prevedibili.Con X-Force Red come partner strategico, gestiamo la definizione dell'ambito, la pianificazione, i test e la creazione di report.